Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 7.4
В этом документе описываются проблемы системы безопасности, устраняемые обновлением iTunes 7.4, которое можно загрузить и установить в разделе настроек «Обновление ПО» или в разделе загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Использование PGP-ключа безопасности продуктов Apple».
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
iTunes 7.4
iTunes
CVE-ID: CVE-2007-3752
Целевой продукт: Mac OS X 10.3.9, Mac OS X 10.4.7 или более поздних версий, Windows XP/Vista
Воздействие. Открытие вредоносного музыкального файла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. При обработке обложки альбомов в iTunes возникает переполнение буфера. Побуждая пользователя открыть вредоносный музыкальный файл, злоумышленник может инициировать переполнение, которое может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем выполнения надлежащей проверки границ. Благодарим Дэвида Тиля (David Thiel) из iSEC Partners за информацию об этой проблеме.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.