Sobre o conteúdo de segurança do iTunes 7.4

Este documento descreve o conteúdo de segurança do iTunes 7.4, que pode ser baixado e instalado por meio das preferências em Atualizar Software ou em Downloads da Apple.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação tenha sido feita e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre segurança do produto Apple, consulte o site sobre Segurança do produto Apple.

Para obter informações sobre a chave PGP de segurança do produto Apple, consulte Como usar a chave PGP de segurança do produto Apple (How to use the Apple Product Security PGP Key).

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte Atualizações de segurança da Apple.

iTunes 7.4

  • iTunes

    ID de CVE: CVE-2007-3752

    Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.7 ou posterior, Windows XP / Vista

    Impacto: Abrir um arquivo de música projetado com códigos maliciosos pode causar o colapso do aplicativo ou a execução descontrolada do código

    Descrição: Existe um problema de transbordamento de buffer no iTunes durante o processamento de grafismos de álbum. Ao estimular o usuário a abrir um arquivo de música que contenha códigos maliciosos, um atacante pode disparar o transbordamento e causar o colapso inesperado do aplicativo ou a execução descontrolada do código. Esta atualização soluciona o problema por meio de uma verificação apropriada dos limites. Agradecemos a David Thiel da iSEC Partners por reportar este problema.

Data da publicação: