Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 9.2
В этой статье описываются проблемы системы безопасности, устраняемые обновлением iTunes 9.2.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Выпуски безопасности Apple.
iTunes 9.2
ColorSync
Идентификатор CVE: CVE-2009-1726
Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий
Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений со встроенным профилем ColorSync может произойти переполнение буфера в динамически распределяемой области памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки профилей ColorSync. Выражаем благодарность пользователю Chris Evans из Google Security Team и Andrzej Dyjak за сообщение об этой проблеме.
ImageIO
Идентификатор CVE: CVE-2010-1411
Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий
Воздействие. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Несколько переполнений целочисленного значения при обработке файлов TIFF могут приводить к переполнению буфера в динамически распределяемой области памяти. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблемы устранены путем улучшенной проверки границ. Выражаем благодарность пользователю Kevin Finisterre из digitalmunition.com за сообщение об этой проблеме.
WebKit
Идентификатор CVE: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Целевые продукты: Windows 7, Vista, XP SP2 или более поздних версий
Воздействие. Несколько уязвимостей в WebKit.
Описание. Модуль WebKit обновлен до версии, включенной в Safari 5.0 и Safari 4.1, для устранения нескольких уязвимостей, наиболее серьезная из которых может привести к выполнению произвольного кода. Более подробная информация доступна на этой странице.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.