Zawartość związana z zabezpieczeniami w aplikacji iTunes 8.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iTunes 8.2.

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń dla bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 8.2

• iTunes

  Identyfikator CVE: CVE-2009-0950

  Dostępne dla: systemów Mac OS X 10.4.10 lub nowszych, Mac OS X Server 10.4.10 lub nowszych, Windows Vista, XP SP2 lub nowszych

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

  Opis: podczas analizowania adresów URL „itms:” w iTunes występuje przepełnienie bufora stosu. Uzyskanie dostępu do złośliwie spreparowanego adresu URL „itms:” może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosili Rob King z TippingPoint DVLabs i Will Drewry.