Informacje o funkcjach programu iTunes 9.0.1 dotyczących zabezpieczeń

W tym dokumencie opisano funkcje programu iTunes 9.0.1 dotyczące zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 9.0.1

  • Program iTunes

    Identyfikator CVE: CVE-2009-2817

    Dostępne dla systemów: Mac OS X 10.4.11 lub nowszy, Mac OS X Server 10.4.11 lub nowszy, Windows XP, Windows Vista, Windows 7

    Zagrożenie: otwarcie złośliwie spreparowanego pliku PLS może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurach obsługi plików PLS istnieje błąd powodujący przepełnienie buforu. Otwarcie złośliwie spreparowanego pliku PLS może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie mechanizmu sprawdzania ograniczeń. Problem zgłosił Steven Woolley z firmy Oogli LLC.

Data publikacji: