Acerca do conteúdo de segurança do iTunes 9.1

Este documento descreve o conteúdo de segurança do iTunes 9.1.

Para protecção dos nossos clientes, a Apple não divulga, debate ou confirma problemas de segurança até ter sido efectuada uma investigação completa e estarem disponíveis quaisquer correcções ou versões necessárias. Para obter mais informações sobre a segurança dos produtos Apple, consulte o website Segurança dos produtos Apple.

Para obter informações sobre a chave PGP para segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP para segurança dos produtos Apple".

Sempre que possível, são utilizadas ID de CVE para referenciar as vulnerabilidades e oferecer mais informações.

Para obter mais informações sobre outras actualizações de segurança, consulte o artigo "Actualizações de segurança da Apple".

iTunes 9.1

  • ColorSync

    ID CVE: CVE-2010-0040

    Disponível para: Windows 7, Vista, XP

    Impacto: a visualização de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um excesso de limite do número inteiro no processamento de imagens com um perfil de cores incorporado, podendo provocar uma sobrecarga da memória intermédia. A abertura de uma imagem criada com intuito malicioso, com um perfil de cores incorporado, pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. O problema é corrigido através da validação adicional de perfis de cores. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Sebastien Renaud, da Equipa de investigação de vulnerabilidades da VUPEN, por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2009-2285

    Disponível para: Windows 7, Vista, XP

    Impacto: a visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: ocorre um esvaziamento da memória intermédia no processamento de imagens TIFF pelo ImageIO. A visualização de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é corrigido através de uma melhor verificação dos limites. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.2. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-001.

  • ImageIO

    ID CVE: CVE-2010-0041

    Disponível para: Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari

    Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens BMP pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens BMP. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.3. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-002. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2010-0042

    Disponível para: Windows 7, Vista, XP

    Impacto: a visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari

    Descrição: existe um problema de acesso à memória não inicializada no processamento de imagens TIFF pelo ImageIO. A visita a um website criado com intuito malicioso pode provocar o envio de dados para o website a partir da memória do Safari. Este problema é corrigido através de um melhor processamento da memória e da validação adicional de imagens TIFF. Nos sistemas Mac OS X v10.6, este problema é corrigido no Mac OS X v10.6.3. Nos sistemas Mac OS X v10.5, este problema é corrigido pela Actualização de Segurança 2010-002. Os nossos agradecimentos a Matthew 'j00ru' Jurczyk, da Hispasec, por comunicar este problema.

  • ImageIO

    ID CVE: CVE-2010-0043

    Disponível para: Windows 7, Vista, XP

    Impacto: o processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário

    Descrição: existe um problema de corrupção da memória no processamento de imagens TIFF. O processamento de uma imagem TIFF criada com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de código arbitrário. Este problema é resolvido através de um melhor processamento da memória. Para os sistemas Mac OS X v10.6, este problema é resolvido no Mac OS X v10.6.3. O problema não afecta os sistemas anteriores ao Mac OS X v10.6. Os nossos agradecimentos a Gus Mueller, da Flying Meat, por comunicar este problema.

  • iTunes

    ID CVE: CVE-2010-0531

    Disponível para: Mac OS X v10.4.11 ou posterior, Mac OS X Server v10.4.11 ou posterior, Windows 7, Vista, XP

    Impacto: importar um ficheiro MP4 concebido com intuito malicioso pode resultar numa negação de serviço

    Descrição: existe um problema de loop infinito no processamento de ficheiros MP4. Um podcast criado com intuito malicioso pode conseguir causar um loop infinito no iTunes e impedir o seu funcionamento mesmo após ser reiniciado. Este problema é resolvido através de uma melhor validação dos ficheiros MP4. Os nossos agradecimentos a Sojeong Hong, da Sourcefire VRT, por comunicar este problema.

  • iTunes

    ID CVE: CVE-2010-0532

    Disponível para: Windows 7, Vista, XP

    Impacto: um utilizador local pode conseguir obter privilégios durante a instalação do iTunes

    Descrição: existe um problema de progressão de privilégios no pacote de instalação do iTunes para Windows. Durante o processo de instalação, uma condição de antecipação pode permitir que um utilizador local modifique um ficheiro que é depois executado com privilégios de sistema. O problema é resolvido através do melhoramento dos controlos de acesso dos ficheiros de instalação. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Jason Geffner, da NGSSoftware, por comunicar este problema.

  •  

    iTunes

    ID CVE: CVE-2010-1768

    Disponível para: Mac OS X v10.4.11 ou posterior, Mac OS X Server v10.4.11 ou posterior

    Impacto: a sicronização de um dispositivo móvel pode permitir que um utilizador local obtenha privilégios elevados

    Descrição: existe uma operação insegura sobre ficheiros no processamento de ficheiros de registo de dispositivos móveis. A sincronização de um iPhone, iPad ou iPod touch pode permitir que um utilizador local obtenha os privilégios do utilizador da consola. Este problema é resolvido através de um melhor processamento de ficheiros de registo. Os nossos agradecimentos a Jon Passki e Nicolas Seriot, da HEIG-VD, por comunicar este problema.

  •  

    iTunes

    ID CVE: CVE-2010-1795

    Disponível para: Windows 7, Vista, XP

    Impacto: a abertura de um ficheiro num directório preparado de forma maliciosa pode permitir a execução de código arbitrário

    Descrição: existe um problema de pesquisa de caminho no iTunes. O iTunes pesquisará um ficheiro DLL específico no directório de trabalho actual. Se for colocado um ficheiro concebido maliciosamente e com um nome específico num directório, a abertura de outro ficheiro nesse directório no iTunes pode permitir a execução de código arbitrário. Este problema é resolvido através da remoção do código que utiliza esse ficheiro DLL. Este problema não afecta os sistemas Mac OS X. Os nossos agradecimentos a Simon Raner, da ACROS Security, por comunicar este problema.

 

Data de publicação: