Sobre o conteúdo de segurança do iTunes 9.2.1

Este documento descreve o conteúdo de segurança do iTunes 9.2.1.

Para garantir a proteção de seus clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para obter informações sobre a Chave PGP de Segurança do produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usadas IDs de CVE para indicar as vulnerabilidades e permitir que o usuário obtenha informações mais detalhadas.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de segurança da Apple".

iTunes 9.2.1

  • iTunes

    ID de CVE: CVE-2010-1777

    Disponível para: Mac OS X 10.4.11 ou posterior, Windows 7, Vista, XP SP2 ou posterior

    Impacto: Acessar um site criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

    Descrição: Ocorre um estouro de pilha no processamento de URLs "itpc:". Acessar um URL "itpc:" criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos. Esse problema foi solucionado através de melhorias na verificação de limites. Agradecemos a Clint Ruoho da Laconic Security por comunicar esse problema.

Data da publicação: