Sobre o conteúdo de segurança do iTunes 9.2.
Este documento descreve o conteúdo de segurança do iTunes 9.2.
Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.
Para saber mais sobre outras Atualizações de Segurança, consulte o artigo Atualizações de segurança da Apple.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: ver uma imagem criada com códigos maliciosos com um perfil ColorSync integrado pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: existe um estouro de inteiro no processamento de imagens com um perfil ColorSync incorporado. Abrir uma imagem criada com códigos maliciosos com um perfil ColorSync incorporado pode resultar no encerramento inesperado do aplicativo ou na execução arbitrária de códigos. Esse problema foi corrigido através da melhoria da validação de perfis ColorSync. Crédito para Chris Evans, da Google Security Team, e a Andrzej Dyjak por comunicarem o problema.
ImageIO
CVE-ID: CVE-2010-1411
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir um arquivo TIFF criado com códigos maliciosos pode levar ao encerramento inesperado do aplicativo ou a execução de códigos arbitrários
Descrição: existem vários estouros de inteiro no processamento de arquivos TIFF, o que pode resultar em um estouro de buffer de pilha. Abrir um arquivo TIFF criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Os problemas foram resolvidos por meio de melhorias na verificação de limites. Crédito para Kevin Finisterre da digitalmunition.com por relatar esses problemas.
WebKit
CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: várias vulnerabilidades no WebKit
Descrição: o WebKit foi atualizado para a versão incluída no Safari 5.0 e no Safari 4.1 para resolver várias vulnerabilidades, a mais grave delas podendo levar à execução arbitrária de código. Mais informações estão disponíveis aqui.
Importante: a menção a sites e produtos de terceiros tem fins somente informativos e não constitui aprovação nem recomendação. A Apple não assume responsabilidade pela seleção, pelo desempenho nem pelo uso de informações ou produtos disponíveis em sites de terceiros. A Apple fornece essas informações somente como cortesia para os usuários. A Apple não testou as informações disponíveis nesses sites e não garante sua precisão ou confiabilidade. O uso de quaisquer informações ou produtos disponíveis na Internet implica riscos, pelos quais a Apple não se responsabiliza. É importante compreender que sites de terceiros são independentes da Apple e que a Apple não tem controle sobre o conteúdo neles exibido. Entre em contato com o fornecedor para obter mais informações.