iTunes 9.1
-
ColorSync
ID CVE: CVE-2010-0040
Disponível para: Windows 7, Vista, XP
Impacto: a visualização de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um excesso de limite do número inteiro no processamento de imagens com um perfil de cores incorporado, podendo provocar uma sobrecarga da memória intermédia. A abertura de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. O problema é corrigido através da validação adicional de perfis de cores. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Sebastien Renaud, da Equipa de investigação de vulnerabilidades da VUPEN, por comunicar este problema.
-
ImageIO
ID CVE: CVE-2009-2285
Disponível para: Windows 7, Vista, XP
Impacto: a visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: ocorre um esvaziamento da memória intermédia no processamento de imagens TIFF pelo ImageIO. A visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de uma melhor verificação dos limites. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.2. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-001.
-
ImageIO
ID CVE: CVE-2010-0041
Disponível para: Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari
Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens BMP pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens BMP. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.3. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-002. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.
-
ImageIO
ID CVE: CVE-2010-0042
Disponível para: Windows 7, Vista, XP
Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari
Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens TIFF pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens TIFF. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.3. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-002. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.
-
ImageIO
ID CVE: CVE-2010-0043
Disponível para: Windows 7, Vista, XP
Impacto: o processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário
Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. O processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.3. O problema não afecta os sistemas anteriores ao Mac OS X v10.6. Os nossos agradecimentos a Gus Mueller, da Flying Meat, por comunicar este problema.
-
iTunes
ID CVE: CVE-2010-0531
Disponível para: Mac OS X v10.4.11 ou posterior, Mac OS X Server v10.4.11 ou posterior, Windows 7, Vista, XP
Impacto: importar um ficheiro MP4 concebido com intuito malicioso pode resultar numa negação de serviço
Descrição: existe um problema de loop infinito no processamento de ficheiros MP4. Um podcast criado com intuito malicioso pode conseguir causar um loop infinito no iTunes e impedir o seu funcionamento mesmo após ser reiniciado. Este problema é resolvido através de uma melhor validação dos ficheiros MP4. Os nossos agradecimentos a Sojeong Hong, da Sourcefire VRT, por comunicar este problema.
-
iTunes
ID CVE: CVE-2010-0532
Disponível para: Windows 7, Vista, XP
Impacto: um utilizador local pode conseguir obter privilégios durante a instalação do iTunes
Descrição: existe um problema de progressão de privilégios no pacote de instalação do iTunes para Windows. Durante o processo de instalação, uma condição de antecipação pode permitir que um utilizador local modifique um ficheiro que é depois executado com privilégios de sistema. O problema é resolvido através do melhoramento dos controlos de acesso dos ficheiros de instalação. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Jason Geffner, da NGSSoftware, por comunicar este problema.
-
iTunes
ID CVE: CVE-2010-1768
Disponível para: Mac OS X v10.4.11 ou posterior, Mac OS X Server v10.4.11 ou posterior
Impacto: a sicronização de um dispositivo móvel pode permitir que um utilizador local obtenha privilégios elevados
Descrição: existe uma operação insegura sobre ficheiros no processamento de ficheiros de registo de dispositivos móveis. A sincronização de um iPhone, iPad ou iPod touch pode permitir que um utilizador local obtenha os privilégios do utilizador da consola. Este problema é resolvido através de um melhor processamento de ficheiros de registo. Os nossos agradecimentos a Jon Passki e Nicolas Seriot, da HEIG-VD, por comunicar este problema.
-
iTunes
ID CVE: CVE-2010-1795
Disponível para: Windows 7, Vista, XP
Impacto: a abertura de um ficheiro num directório preparado de forma maliciosa pode permitir a execução de código arbitrário
Descrição: existe um problema de pesquisa de caminho no iTunes. O iTunes pesquisará um ficheiro DLL específico no directório de trabalho actual. Se for colocado um ficheiro concebido maliciosamente e com um nome específico num directório, a abertura de outro ficheiro nesse directório no iTunes pode permitir a execução de código arbitrário. Este problema é resolvido através da remoção do código que utiliza esse ficheiro DLL. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Simon Raner, da ACROS Security, por comunicar este problema.