Informacje o funkcjach programu iTunes 9.2.1 dotyczących zabezpieczeń

W tym dokumencie opisano funkcje programu iTunes 9.2.1 dotyczące zabezpieczeń.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Program iTunes 9.2.1

  • iTunes

    Identyfikator CVE: CVE-2010-1777

    Dostępne dla: Mac OS X 10.4.11 lub nowszy, Windows 7, Windows Vista, Windows XP z dodatkiem SP2 lub nowszym

    Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

    Opis: w procedurze obsługi adresów URL typu „itpc:” występuje przepełnienie buforu. Uzyskanie dostępu do złośliwie spreparowanego adresu URL typu „itpc:” może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Rozwiązanie problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. Ten problem zgłosił Clint Ruoho z firmy Laconic Security.

Data publikacji: