Acerca dos conteúdos de segurança do iTunes 9.2
Este documento descreve os conteúdos de segurança do iTunes 9.2.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.
Para obter informações acerca da chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações acerca de outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
iTunes 9.2
ColorSync
CVE-ID: CVE-2009-1726
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: visualizar uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existe uma ultrapassagem do limite máximo da pilha durante o processamento de imagens com um perfil ColorSync incorporado. Abrir uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. O problema foi resolvido através da validação melhorada de perfis ColorSync. Os nossos agradecimentos a Chris Evans da Google Security Team e a Andrzej Dyjak por terem comunicado este problema.
ImageIO
CVE-ID: CVE-2010-1411
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: abrir um ficheiro TIFF criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários
Descrição: existem várias ultrapassagens do limite máximo de números inteiros no processamento de ficheiros TIFF que podem levar à ultrapassagem do limite máximo do buffer da pilha. Abrir um ficheiro TIFF criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Estes problemas foram resolvidos através da verificação melhorada dos limites. Os nossos agradecimentos a Kevin Finisterre da digitalmunition.com por ter comunicado estes problemas.
WebKit
ID CVE: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Disponível para: Windows 7, Vista, XP SP2 ou posterior
Impacto: existem várias vulnerabilidades no WebKit
Descrição: o WebKit foi atualizado para a versão incluída no Safari 5.0 e Safari 4.1 a fim de resolver várias vulnerabilidades, em que a mais grave de entre as mesmas pode provocar a execução de códigos arbitrários. Pode encontrar mais informações aqui.
Importante: a menção de sites e de produtos de terceiros destina-se apenas a efeitos de informação, e não constitui uma recomendação nem aprovação. A Apple não assume qualquer responsabilidade relativamente à seleção, desempenho ou utilização de informações ou produtos encontrados em sites de terceiros. A Apple fornece estas informações apenas como comodidade para os nossos utilizadores. A Apple não testou as informações encontradas nestes sites e não garante a respetiva precisão ou fiabilidade. Existem riscos inerentes à utilização de quaisquer informações ou produtos encontrados na Internet e a Apple não assume qualquer responsabilidade a este respeito. Tenha em atenção que um site de terceiros é independente da Apple e que a Apple não tem controlo sobre os conteúdos do respetivo site. Contacte o fornecedor para obter mais informações.