Acerca dos conteúdos de segurança do iTunes 9.2

Este documento descreve os conteúdos de segurança do iTunes 9.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações acerca da chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

iTunes 9.2

• ColorSync

  CVE-ID: CVE-2009-1726

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: visualizar uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

  Descrição: existe uma ultrapassagem do limite máximo da pilha durante o processamento de imagens com um perfil ColorSync incorporado. Abrir uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. O problema foi resolvido através da validação melhorada de perfis ColorSync. Os nossos agradecimentos a Chris Evans da Google Security Team e a Andrzej Dyjak por terem comunicado este problema.

• ImageIO

  CVE-ID: CVE-2010-1411

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: abrir um ficheiro TIFF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

  Descrição: existem várias ultrapassagens do limite máximo de números inteiros no processamento de ficheiros TIFF que podem levar à ultrapassagem do limite máximo do buffer da pilha. Abrir um ficheiro TIFF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Estes problemas foram resolvidos através da verificação melhorada dos limites. Os nossos agradecimentos a Kevin Finisterre da digitalmunition.com por ter comunicado estes problemas.

• WebKit

  ID CVE: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: existem várias vulnerabilidades no WebKit

  Descrição: o WebKit foi atualizado para a versão incluída no Safari 5.0 e Safari 4.1 a fim de resolver várias vulnerabilidades, em que a mais grave de entre as mesmas pode provocar a execução de códigos arbitrários. Pode encontrar mais informações aqui.