Sobre o conteúdo de segurança do iTunes 9.0.1

Este documento descreve o conteúdo de segurança do iTunes 9.0.1.

Para fins de proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma ampla investigação seja conduzida e que as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos da Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a chave de segurança PGP do produto Apple, consulte Como usar a chave de segurança PGP do produto Apple.

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras atualizações de segurança, consulte "Atualizações de segurança da Apple".

iTunes 9.0.1

  • iTunes

    ID de CVE: CVE-2009-2817

    Disponível para: Mac OS X versão 10.4.11 ou posterior, Mac OS X Server versão 10.4.11 ou posterior, Windows XP, Vista, Windows 7

    Impacto: Abrir um arquivo .pls desenvolvido com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou execução arbitrária de códigos

    Descrição: Há transbordamento de dados durante o processamento de arquivos .pls. Abrir um arquivo .pls desenvolvido com códigos mal-intencionados pode causar o encerramento inesperado de aplicativos ou execução arbitrária de códigos. Esta atualização soluciona o problema por meio da verificação aprimorada de limites. Agradecemos a Steven Woolley da Oogli LLC por comunicar esse problema.

Data da publicação: