Despre conținutul de securitate din iTunes 9.1

Acest document descrie conținutul de securitate din iTunes 9.1.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

iTunes 9.1

• ColorSync

  CVE-ID: CVE-2010-0040

  Disponibilitate pentru: Windows 7, Vista și XP

  Impact: vizualizarea unei imagini cu profil de culori integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

  Descriere: există o depășire superioară a numărului întreg la tratarea imaginilor cu profil de culori integrat, ceea ce poate duce la o depășire a zonei de memorie tampon. Deschiderea unei imagini cu profil de culori integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Problema este rezolvată prin validarea suplimentară a profilurilor de culori. Această problemă nu afectează sistemele Mac OS X. Îi mulțumim lui Sebastien Renaud (VUPEN Vulnerability Research Team) pentru semnalarea acestei probleme.

• ImageIO

  CVE-ID: CVE-2009-2285

  Disponibilitate pentru: Windows 7, Vista și XP

  Impact: vizualizarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

  Descriere: există o depășire inferioară a memoriei tampon în tratarea de către ImageIO a imaginilor TIFF. Vizualizarea unei imagini TIFF create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.2. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2010-001.

• ImageIO

  CVE-ID: CVE-2010-0041

  Disponibilitate pentru: Windows 7, Vista, XP

  Impact: accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web

  Descriere: există o problemă de accesare neinițializată a memoriei în tratarea de către ImageIO a imaginilor BMP. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea tratării memoriei și prin validarea suplimentară a imaginilor BMP. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.3. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2010-002. Îi mulțumim lui Matthew 'j00ru' Jurczyk (Hispasec) pentru semnalarea acestei probleme.

• ImageIO

  CVE-ID: CVE-2010-0042

  Disponibilitate pentru: Windows 7, Vista și XP

  Impact: accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web

  Descriere: există o problemă de accesare neinițializată a memoriei în tratarea de către ImageIO a imaginilor TIFF. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea tratării memoriei și prin validarea suplimentară a imaginilor TIFF. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.3. Pentru sistemele Mac OS X v10.5, această problemă este rezolvată cu Actualizarea de securitate 2010-002. Îi mulțumim lui Matthew 'j00ru' Jurczyk (Hispasec) pentru semnalarea acestei probleme.

• ImageIO

  CVE-ID: CVE-2010-0043

  Disponibilitate pentru: Windows 7, Vista și XP

  Impact: procesarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

  Descriere: există o problemă de corupere a memoriei în tratarea imaginilor TIFF. Procesarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.3. Această problemă nu afectează sistemele anterioare sistemului Mac OS X v10.6. Îi mulțumim lui Gus Mueller (Flying Meat) pentru semnalarea acestei probleme.

• iTunes

  CVE-ID: CVE-2010-0531

  Disponibilitate pentru: Mac OS X v10.4.11 sau versiuni ulterioare, Mac OS X Server v10.4.11 sau versiuni ulterioare, Windows 7, Vista și XP

  Impact: importarea unui fișier MP4 creat cu rea intenție poate cauza o respingere a serviciului

  Descriere: există o problemă de buclă infinită în tratarea fișierelor MP4. Un podcast creat cu rea intenție poate să genereze o buclă infinită în iTunes și să împiedice funcționarea aplicației chiar și după relansarea acesteia. Această problemă este rezolvată prin îmbunătățirea validării fișierelor MP4. Îi mulțumim lui Sojeong Hong (Sourcefire VRT) pentru semnalarea acestei probleme.

• iTunes

  CVE-ID: CVE-2010-0532

  Disponibilitate pentru: Windows 7, Vista și XP

  Impact: un utilizator local ar putea obține privilegii de sistem la instalarea aplicației iTunes

  Descriere: există o problemă de implementare de privilegii în aplicația iTunes, în cazul pachetului de instalare Windows. În cursul instalării, o condiție de rulare i-ar putea permite unui utilizator local să modifice un fișier care este apoi executat cu privilegii de sistem. Problema este rezolvată prin îmbunătățirea elementelor de control al accesului la fișierele de instalare. Această problemă nu afectează sistemele Mac OS X. Îi mulțumim lui Jason Geffner (NGSSoftware) pentru semnalarea acestei probleme.

• iTunes

  CVE-ID: CVE-2010-1768

  Disponibilitate pentru: Mac OS X v10.4.11 sau versiuni ulterioare, Mac OS X Server v10.4.11 sau versiuni ulterioare

  Impact: sincronizarea unui dispozitiv mobil i-ar putea permite unui utilizator local să obțină privilegii de nivel înalt

  Descriere: există o situație de insecuritate de operare a fișierelor în tratarea fișierelor jurnal pentru dispozitive mobile. Sincronizarea unui iPhone, iPad sau iPod touch i-ar putea permite unui utilizator local să obțină privilegiile utilizatorului consolei. Această problemă este rezolvată prin îmbunătățirea tratării fișierelor jurnal. Îi mulțumim lui Jon Passki și lui Nicolas Seriot (HEIG-VD) pentru semnalarea acestei probleme.

• iTunes

  CVE-ID: CVE-2010-1795

  Disponibilitate pentru: Windows 7, Vista și XP

  Impact: deschiderea unui fișier dintr-un director pregătit cu rea intenție poate determina executarea unui cod arbitrar

  Descriere: în iTunes există o problemă de căutare a căii. iTunes va căuta un fișier DLL specific în directorul de lucru curent. Dacă cineva plasează un fișier cu un nume specific, creat cu rea intenție, într-un director, deschiderea unui alt fișier în directorul respectiv din iTunes poate determina executarea unui cod arbitrar. Această problemă este rezolvată prin eliminarea codului care folosește fișierul DLL. Această problemă nu afectează sistemele Mac OS X. Îi mulțumim lui Simon Raner (ACROS Security) pentru semnalarea acestei probleme.