Informacje o zawartości związanej z zabezpieczeniami w aplikacji iTunes 9.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w aplikacji iTunes 9.1.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 9.1

• ColorSync

  Identyfikator CVE: CVE-2010-0040

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi obrazów z osadzonym profilem kolorów występuje przekroczenie zakresu liczb całkowitych, które może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności profili kolorów. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Sebastien Renaud z VUPEN Vulnerability Research Team.

• ImageIO

  Identyfikator CVE: CVE-2009-2285

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi obrazów TIFF przez ImageIO występuje niedopełnienie buforu. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.2, a w przypadku systemów Mac OS X 10.5 — w uaktualnieniu zabezpieczeń 2010-001.

• ImageIO

  Identyfikator CVE: CVE-2010-0041

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari.

  Opis: w procedurze obsługi obrazów BMP przez ImageIO występuje problem związany z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari. Problem ten rozwiązano przez poprawienie obsługi pamięci i dodatkowe sprawdzanie poprawności obrazów BMP. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3, a w przypadku systemów Mac OS X 10.5 — w uaktualnieniu zabezpieczeń 2010-002. Problem zgłosił Matthew „j00ru” Jurczyk z Hispasec.

• ImageIO

  Identyfikator CVE: CVE-2010-0042

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari.

  Opis: w procedurze obsługi obrazów TIFF przez ImageIO występuje problem związany z niezainicjowanym dostępem do pamięci. Odwiedzenie złośliwie spreparowanej witryny może spowodować wysłanie do niej danych z pamięci Safari. Problem ten rozwiązano przez poprawienie obsługi pamięci i dodatkowe sprawdzanie poprawności obrazów TIFF. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3, a w przypadku systemów Mac OS X 10.5 — w uaktualnieniu zabezpieczeń 2010-002. Problem zgłosił Matthew „j00ru” Jurczyk z Hispasec.

• ImageIO

  Identyfikator CVE: CVE-2010-0043

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi obrazów TIFF występuje problem powodujący uszkodzenie pamięci. Przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez poprawienie procedury obsługi pamięci. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Nie występuje on w systemach starszych niż Mac OS X 10.6. Problem zgłosił Gus Mueller z Flying Meat.

• iTunes

  Identyfikator CVE: CVE-2010-0531

  Dostępne dla: Mac OS X 10.4.11 i nowszych, Mac OS X Server 10.4.11 i nowszych, Windows 7, Vista, XP

  Zagrożenie: zaimportowanie złośliwie spreparowanego pliku MP4 może spowodować atak typu „odmowa usługi”.

  Opis: w procedurze obsługi plików MP4 występuje problem związany z nieskończoną pętlą. Złośliwie spreparowany podcast może być w stanie spowodować nieskończoną pętlę w aplikacji iTunes i uniemożliwić jej działanie nawet po ponownym uruchomieniu. Problem ten rozwiązano przez poprawienie procedury sprawdzania poprawności plików MP4. Problem zgłosiła Sojeong Hong z Sourcefire VRT.

• iTunes

  Identyfikator CVE: CVE-2010-0532

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe podczas instalacji aplikacji iTunes.

  Opis: w pakiecie instalacyjnym iTunes dla systemu Windows występuje problem związany z eskalacją uprawnień. Podczas procesu instalacji zjawisko wyścigu może pozwolić użytkownikowi lokalnemu na modyfikację pliku, który jest następnie wykonywany z uprawnieniami systemowymi. Problem ten rozwiązano poprzez poprawienie mechanizmu kontroli dostępu do plików instalacyjnych. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Jason Geffner z NGSSoftware.

• iTunes

  Identyfikator CVE: CVE-2010-1768

  Dostępne dla: Mac OS X 10.4.11 i nowszych, Mac OS X Server 10.4.11 i nowszych

  Zagrożenie: podczas synchronizacji urządzenia mobilnego użytkownik lokalny może uzyskać podwyższone uprawnienia.

  Opis: w procedurze obsługi plików dziennika urządzeń mobilnych występuje niezabezpieczona operacja na plikach. Podczas procesu synchronizacji iPhone’a, iPada lub iPoda touch użytkownik lokalny może uzyskać uprawnienia użytkownika konsoli. Problem ten rozwiązano przez poprawienie procedury obsługi plików dziennika. Problem zgłosili Jon Passki oraz Nicolas Seriot z HEIG-VD.

• iTunes

  Identyfikator CVE: CVE-2010-1795

  Dostępne dla: Windows 7, Vista, XP

  Zagrożenie: otwarcie pliku w złośliwie spreparowanym katalogu może spowodować wykonanie dowolnego kodu.

  Opis: w iTunes występuje problem z wyszukiwaniem ścieżek. iTunes wyszuka określoną bibliotekę DLL w bieżącym katalogu roboczym. Jeśli ktoś umieści złośliwie spreparowany plik o określonej nazwie w katalogu, otwarcie innego pliku znajdującego się w tym katalogu w iTunes może spowodować wykonanie dowolnego kodu. Problem ten rozwiązano przez usunięcie kodu korzystającego z biblioteki DLL. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Simon Raner z ACROS Security.