Sobre o conteúdo de segurança do iTunes 8.2
Este documento descreve o conteúdo de segurança do iTunes 8.2.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".
iTunes 8.2
iTunes
CVE-ID: CVE-2009-0950
Disponível para: Mac OS X v10.4.10 ou posterior, Mac OS X Server 10.4.10 ou posterior, Windows Vista, XP SP2 ou posterior
Impacto: acessar um site criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos.
Descrição: ocorre um estouro de buffer de pilha no iTunes ao avaliar URLs "itms:". Acessar um URL "itms:" criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou à execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Crédito para Rob King, do TippingPoint DVLabs, e a Will Drewry por relatarem esse problema.
Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.