Acerca dos conteúdos de segurança do iTunes 12.3
Este documento descreve os conteúdos de segurança do iTunes 12.3.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
iTunes 12.3
iTunes
Disponível para: Windows 7 e posterior
Impacto: as aplicações que utilizam CoreText poderão estar vulneráveis ao encerramento inesperado de uma aplicação ou à execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de ficheiros de texto. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-1157: Apple
CVE-2015-3686: John Villamil (@day6reak), Equipa Pentest da Yahoo
CVE-2015-3687: John Villamil (@day6reak), Equipa Pentest da Yahoo
CVE-2015-3688: John Villamil (@day6reak), Equipa Pentest da Yahoo
CVE-2015-5755: John Villamil (@day6reak), Equipa Pentest da Yahoo
CVE-2015-5761: John Villamil (@day6reak), Equipa Pentest da Yahoo
CVE-2015-5874: John Villamil (@day6reak), Equipa Pentest da Yahoo
iTunes
Disponível para: Windows 7 e posterior
Impacto: as aplicações que utilizam ICU poderão estar vulneráveis ao encerramento inesperado de uma aplicação ou à execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no processamento de cadeias unicode. Estes problemas foram resolvidos através da atualização do ICU para a versão 55.
ID CVE
CVE-2014-8146
CVE-2015-1205
iTunes
Disponível para: Windows 7 e posterior
Impacto: abrir um ficheiro multimédia poderá provocar a execução de um código arbitrário
Descrição: existia um problema de segurança no carregamento da biblioteca por parte do Microsoft Foundation Class. Este problema foi resolvido através da atualização para a versão mais recente do Microsoft Visual C++ Redistributable Package.
ID CVE
CVE-2010-3190: Stefan Kanthak
iTunes
Disponível para: Windows 7 e posterior
Impacto: um ataque de "man-in-the-middle" (ataque através de intermediários) ao navegar pela iTunes Store no iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: existiam vários problemas de corrupção de memória no WebKit. Estes problemas foram resolvidos através do processamento melhorado da memória.
ID CVE
CVE-2015-1152: Apple
CVE-2015-1153: Apple
CVE-2015-3730: Apple
CVE-2015-3731: Apple
CVE-2015-3733: Apple
CVE-2015-3734: Apple
CVE-2015-3735: Apple
CVE-2015-3736: Apple
CVE-2015-3737: Apple
CVE-2015-3738: Apple
CVE-2015-3739: Apple
CVE-2015-3740: Apple
CVE-2015-3741: Apple
CVE-2015-3742: Apple
CVE-2015-3743: Apple
CVE-2015-3744: Apple
CVE-2015-3745: Apple
CVE-2015-3746: Apple
CVE-2015-3747: Apple
CVE-2015-3748: Apple
CVE-2015-3749: Apple
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5791: Apple
CVE-2015-5792: Apple
CVE-2015-5793: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5798: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5808: Joe Vennix
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5814: Apple
CVE-2015-5815: Apple
CVE-2015-5816: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
CVE-2015-5822: Mark S. Miller da Google
CVE-2015-5823: Apple
Atualização de software
Impacto: um atacante com uma posição privilegiada na rede poderá conseguir obter credenciais SMB cifradas
Descrição: existia um problema de redirecionamento no processamento de determinadas ligações de rede. Este problema foi resolvido através da validação melhorada dos recursos.
ID CVE
CVE-2015-5920: Cylance
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.