Acerca dos conteúdos de segurança do iTunes 7.4

Este documento descreve os conteúdos de segurança do iTunes 7.4, que podem ser descarregados e instalados através das preferências da Atualização de software ou a partir das Descargas da Apple.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

iTunes 7.4

iTunes

ID CVE: CVE-2007-3752

Disponível para: Mac OS X v10.3.9, Mac OS X v10.4.7 ou posterior, Windows XP/Vista

Impacto: ao abrir um ficheiro de música criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

Descrição: existe um problema de ultrapassagem do limite máximo do buffer no iTunes durante o processamento da capa do álbum. Ao induzir um utilizador a abrir um ficheiro de música criado com intuito malicioso, um atacante poderá provocar a ultrapassagem do limite máximo, o que poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário. Esta atualização resolve o problema ao efetuar uma verificação adequada dos limites. Os nossos agradecimentos a David Thiel da iSEC Partners por ter comunicado este problema.