Sobre o conteúdo de segurança do iTunes 10.6

Este documento descreve o conteúdo de segurança do iTunes 10.6.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iTunes 10.6

  • WebKit

    Disponível para: Windows 7, Vista, XP SP2 ou posterior

    Impacto: um ataque do tipo "man in the middle" durante a navegação na iTunes Store através do iTunes pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: havia diversos problemas de corrupção de memória no WebKit.

    ID de CVE

    CVE-2011-2825 : wushi da team509 que trabalha na Zero Day Initiative da TippingPoint

    CVE-2011-2833 : Apple

    CVE-2011-2846: Arthur Gerkis, miaubiz

    CVE-2011-2847: miaubiz, Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2854 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2855: Arthur Gerkis, wushi da team509 que trabalha na iDefense VCP

    CVE-2011-2857 : miaubiz

    CVE-2011-2860 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2866 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2867 : Dirk Schulze

    CVE-2011-2868 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2869 : Cris Neckar da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2870 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2871 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2872 : Abhishek Arya (Inferno) e Cris Neckar da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2873 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2011-2877 : miaubiz

    CVE-2011-3885 : miaubiz

    CVE-2011-3888 : miaubiz

    CVE-2011-3897: pa_kt, que trabalha na Zero Day Initiative da TippingPoint

    CVE-2011-3908 : Aki Helin da OUSPG

    CVE-2011-3909: Equipe de Segurança do Google Chrome (scarybeasts) e Chu

    CVE-2012-0591 : miaubiz e Martin Barbella

    CVE-2012-0592 : Alexander Gavrun que trabalha na Zero Day Initiative da TippingPoint

    CVE-2012-0593 : Lei Zhang da comunidade de desenvolvimento do Chromium

    CVE-2012-0594 : Adam Klein da comunidade de desenvolvimento do Chromium

    CVE-2012-0595 : Apple

    CVE-2012-0596 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0597 : miaubiz

    CVE-2012-0598 : Sergey Glazunov

    CVE-2012-0599 : Dmytro Gorbunov do SaveSources.com

    CVE-2012-0600: Marshall Greenblatt, Dharani Govindan do Google Chrome, miaubiz, Aki Helin do OUSPG, Apple

    CVE-2012-0601 : Apple

    CVE-2012-0602 : Apple

    CVE-2012-0603 : Apple

    CVE-2012-0604 : Apple

    CVE-2012-0605 : Apple

    CVE-2012-0606 : Apple

    CVE-2012-0607 : Apple

    CVE-2012-0608 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0609 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0610 : miaubiz, Martin Barbella usando AddressSanitizer

    CVE-2012-0611 : Martin Barbella usando AddressSanitizer

    CVE-2012-0612 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0613 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0614 : miaubiz, Martin Barbella usando AddressSanitizer

    CVE-2012-0615 : Martin Barbella usando AddressSanitizer

    CVE-2012-0616 : miaubiz

    CVE-2012-0617 : Martin Barbella usando AddressSanitizer

    CVE-2012-0618 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0619 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0620 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0621 : Martin Barbella usando AddressSanitizer

    CVE-2012-0622 : Dave Levin e Abhishek Arya da Equipe de Segurança do Google Chrome

    CVE-2012-0623 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0624 : Martin Barbella usando AddressSanitizer

    CVE-2012-0625 : Martin Barbella

    CVE-2012-0626 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0627 : Apple

    CVE-2012-0628 : Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0629 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome

    CVE-2012-0630 : Sergio Villar Senin da Igalia

    CVE-2012-0631 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome

    CVE-2012-0632 : Cris Neckar da Equipe de Segurança do Google Chrome usando AddressSanitizer

    CVE-2012-0633 : Apple

    CVE-2012-0634 : wushi da team509 que trabalha na Zero Day Initiative da TippingPoint

    CVE-2012-0635 : Julien Chaffraix da comunidade de desenvolvimento do Chromium, Martin Barbella usando AddressSanitizer

    CVE-2012-0636 : Jeremy Apthorp do Google, Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando AddressSanitizer

    CVE-2012-0637 : Apple

    CVE-2012-0638 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0639 : Abhishek Arya (Inferno) da Equipe de Segurança do Google Chrome usando o AddressSanitizer

    CVE-2012-0648 : Apple

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: