Informacje o zawartości związanej z zabezpieczeniami w programie iTunes 12.3

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie iTunes 12.3.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 12.3

  • iTunes

    Dostępne dla: systemu Windows 7 i nowszych

    Zagrożenie: aplikacje stosujące program CoreText mogą być narażone na nieoczekiwane zakończenie działania lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi plików tekstowych występowało wiele błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

    Identyfikator CVE

    CVE-2015-1157: Apple

    CVE-2015-3686: John Villamil (@day6reak) z zespołu Yahoo Pentest Team

    CVE-2015-3687: John Villamil (@day6reak) z zespołu Yahoo Pentest Team

    CVE-2015-3688: John Villamil (@day6reak) z zespołu Yahoo Pentest Team

    CVE-2015-5755: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-5761: John Villamil (@day6reak) z zespołu Yahoo Pentest Team

    CVE-2015-5874: John Villamil (@day6reak) z zespołu Yahoo Pentest Team

  • iTunes

    Dostępne dla: systemu Windows 7 i nowszych

    Zagrożenie: aplikacje stosujące bibliotekę ICU mogą być narażone na nieoczekiwane zakończenie działania lub wykonanie dowolnego kodu.

    Opis: w procedurze przetwarzania ciągów unicode występowało wiele błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez uaktualnienie biblioteki ICU do wersji 55.

    Identyfikator CVE

    CVE-2014-8146

    CVE-2015-1205

  • iTunes

    Dostępne dla: systemu Windows 7 i nowszych

    Zagrożenie: otwarcie złośliwie spreparowanego pliku multimedialnego może doprowadzić do wykonania dowolnego kodu.

    Opis: w procedurze obsługi wczytywania biblioteki przez bibliotekę MFC występował błąd zabezpieczeń. Ten problem rozwiązano przez uaktualnienie do najnowszej wersji pakietu redystrybucyjnego Microsoft Visual C++.

    Identyfikator CVE

    CVE-2010-3190: Stefan Kanthak

  • iTunes

    Dostępne dla: systemu Windows 7 i nowszych

    Zagrożenie: osoba atakująca metodą „man-in-the-middle” w czasie, gdy użytkownik przegląda sklep iTunes Store za pośrednictwem programu iTunes, może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: w oprogramowaniu WebKit występowało wiele błędów powodujących uszkodzenie zawartości pamięci. Te problemy rozwiązano przez poprawienie obsługi pamięci.

    Identyfikator CVE

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-3730: Apple

    CVE-2015-3731: Apple

    CVE-2015-3733: Apple

    CVE-2015-3734: Apple

    CVE-2015-3735: Apple

    CVE-2015-3736: Apple

    CVE-2015-3737: Apple

    CVE-2015-3738: Apple

    CVE-2015-3739: Apple

    CVE-2015-3740: Apple

    CVE-2015-3741: Apple

    CVE-2015-3742: Apple

    CVE-2015-3743: Apple

    CVE-2015-3744: Apple

    CVE-2015-3745: Apple

    CVE-2015-3746: Apple

    CVE-2015-3747: Apple

    CVE-2015-3748: Apple

    CVE-2015-3749: Apple

    CVE-2015-5789: Apple

    CVE-2015-5790: Apple

    CVE-2015-5791: Apple

    CVE-2015-5792: Apple

    CVE-2015-5793: Apple

    CVE-2015-5794: Apple

    CVE-2015-5795: Apple

    CVE-2015-5796: Apple

    CVE-2015-5797: Apple

    CVE-2015-5798: Apple

    CVE-2015-5799: Apple

    CVE-2015-5800: Apple

    CVE-2015-5801: Apple

    CVE-2015-5802: Apple

    CVE-2015-5803: Apple

    CVE-2015-5804: Apple

    CVE-2015-5805

    CVE-2015-5806: Apple

    CVE-2015-5807: Apple

    CVE-2015-5808: Joe Vennix

    CVE-2015-5809: Apple

    CVE-2015-5810: Apple

    CVE-2015-5811: Apple

    CVE-2015-5812: Apple

    CVE-2015-5813: Apple

    CVE-2015-5814: Apple

    CVE-2015-5815: Apple

    CVE-2015-5816: Apple

    CVE-2015-5817: Apple

    CVE-2015-5818: Apple

    CVE-2015-5819: Apple

    CVE-2015-5821: Apple

    CVE-2015-5822: Mark S. Miller z Google

    CVE-2015-5823: Apple

  • Uaktualnienia programów

    Zagrożenie: osoba atakująca mająca uprzywilejowany dostęp do sieci może uzyskać dane logowania do zaszyfrowanego woluminu SMB.

    Opis: w procedurze obsługi określonych połączeń sieciowych występował błąd przekierowywania. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności zasobów.

    Identyfikator CVE

    CVE-2015-5920: Cylance

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: