Informacje o funkcjach programu iTunes 9.1 dotyczących zabezpieczeń

W tym dokumencie opisano funkcje programu iTunes 9.1 dotyczące zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

iTunes 9.1

  • ColorSync

    Identyfikator CVE: CVE-2010-0040

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurach obsługi obrazów z osadzonym profilem kolorów występuje przepełnienie całkowitoliczbowe, które może spowodować przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem kolorów może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na wprowadzeniu dodatkowego sprawdzania poprawności profilów kolorów. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Sebastien Renaud z zespołu VUPEN Vulnerability Research Team.

  • ImageIO

    Identyfikator CVE: CVE-2009-2285

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurach obsługi obrazów TIFF przez pakiet ImageIO występuje niedomiar buforu. Wyświetlenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. W przypadku systemu Mac OS X 10.6 ten problem został rozwiązany w wersji 10.6.2. W przypadku systemu Mac OS X 10.5 ten problem został rozwiązany w Uaktualnieniu zabezpieczeń 2010-001.

  • ImageIO

    Identyfikator CVE: CVE-2010-0041

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może doprowadzić do wysłania danych z pamięci przeglądarki Safari do tej witryny.

    Opis: w procedurach obsługi obrazów BMP przez pakiet ImageIO występuje błąd niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny internetowej może doprowadzić do wysłania danych z pamięci przeglądarki Safari do tej witryny. Rozwiązanie tego problemu polega na poprawieniu procedur obsługi pamięci oraz zastosowaniu dodatkowej procedury sprawdzania poprawności obrazów BMP. W przypadku systemu Mac OS X 10.6 ten problem został rozwiązany w wersji 10.6.3. W przypadku systemu Mac OS X 10.5 ten problem został rozwiązany w Uaktualnieniu zabezpieczeń 2010-002. Problem zgłosił Matthew „j00ru” Jurczyk z firmy Hispasec.

  • ImageIO

    Identyfikator CVE: CVE-2010-0042

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny internetowej może doprowadzić do wysłania danych z pamięci przeglądarki Safari do tej witryny.

    Opis: w procedurach obsługi obrazów TIFF przez pakiet ImageIO występuje błąd niezainicjowanego dostępu do pamięci. Odwiedzenie złośliwie spreparowanej witryny internetowej może doprowadzić do wysłania danych z pamięci przeglądarki Safari do tej witryny. Rozwiązanie tego problemu polega na poprawieniu procedur obsługi pamięci oraz zastosowaniu dodatkowej procedury sprawdzania poprawności obrazów TIFF. W przypadku systemu Mac OS X 10.6 ten problem został rozwiązany w wersji 10.6.3. W przypadku systemu Mac OS X 10.5 ten problem został rozwiązany w Uaktualnieniu zabezpieczeń 2010-002. Problem zgłosił Matthew „j00ru” Jurczyk z firmy Hispasec.

  • ImageIO

    Identyfikator CVE: CVE-2010-0043

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurach obsługi obrazów TIFF występuje błąd powodujący uszkodzenie zawartości pamięci. Przetworzenie złośliwie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie problemu polega na poprawieniu procedur obsługi pamięci. W przypadku systemu Mac OS X 10.6 ten problem został rozwiązany w wersji 10.6.3. Ten problem nie występuje na komputerach z systemem starszym niż Mac OS X 10.6. Problem zgłosił Gus Mueller z firmy Flying Meat.

  • iTunes

    Identyfikator CVE: CVE-2010-0531

    Dostępne dla: Mac OS X w wersji 10.4.11 lub nowszej, Mac OS X Server w wersji 10.4.11 lub nowszej, Windows 7, Windows Vista oraz Windows XP

    Zagrożenie: zaimportowanie złośliwie spreparowanego pliku MP4 może doprowadzić do ataku typu „odmowa usługi”.

    Opis: w procedurze obsługi plików MP4 występuje błąd nieskończonej pętli. Złośliwie spreparowany podcast może wywołać nieskończoną pętlę w programie iTunes i uniemożliwiać jego działanie — nawet po jego ponownym uruchomieniu. Rozwiązanie tego problemu polega na poprawieniu procedur sprawdzania poprawności plików MP4. Problem zgłosiła Sojeong Hong z firmy Sourcefire VRT.

  • iTunes

    Identyfikator CVE: CVE-2010-0532

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: podczas instalacji programu iTunes użytkownik lokalny może uzyskać uprawnienia systemowe.

    Opis: w pakiecie instalacyjnym programu iTunes dla systemu Windows występuje problem związany z poszerzeniem uprawnień. Podczas instalacji sytuacja wyścigu może umożliwić użytkownikowi lokalnemu zmodyfikowanie pliku, który zostanie następnie wykonany przy użyciu uprawnień systemowych. Rozwiązanie tego problemu polega na poprawieniu kontroli dostępu do plików instalacyjnych. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Jason Geffner z firmy NGSSoftware.

  •  

    iTunes

    Identyfikator CVE: CVE-2010-1768

    Dostępne dla: Mac OS X 10.4.11 i nowsze wersje, Mac OS X Server 10.4.11 i nowsze wersje

    Zagrożenie: zsynchronizowanie urządzenia przenośnego może pozwolić użytkownikowi lokalnemu na uzyskanie podwyższonych uprawnień.

    Opis: w procedurach obsługi plików dzienników związanych z urządzeniami przenośnymi występuje niezabezpieczona operacja na pliku. Synchronizując telefon iPhone, tablet iPad lub odtwarzacz iPod touch, użytkownik lokalny może uzyskać uprawnienia użytkownika konsoli. Rozwiązanie problemu polega na poprawieniu procedur obsługi plików dziennika. Problem zgłosili Jon Passki i Nicolas Seriot z firmy HEIG-VD.

  •  

    iTunes

    Identyfikator CVE: CVE-2010-1795

    Dostępne dla: Windows 7, Windows Vista, Windows XP

    Zagrożenie: otwarcie złośliwie spreparowanego katalogu może spowodować wykonanie dowolnego kodu.

    Opis: w programie iTunes istnieje błąd dotyczący przeszukiwania ścieżek. Program iTunes szuka określonego pliku DLL w bieżącym katalogu roboczym. Jeśli w katalogu zostanie umieszczony złośliwie spreparowany plik o określonej nazwie, otwarcie tego pliku z tego katalogu przez program iTunes może spowodować wykonanie dowolnego kodu. Rozwiązanie problemu polega na usunięciu kodu używającego tego pliku DLL. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Simon Raner z firmy ACROS Security.

 

Data publikacji: