Сведения о проблемах системы безопасности, устраняемых обновлением программы iTunes 10.6

В этой статье описываются проблемы системы безопасности, устраняемые обновлением iTunes 10.6.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
 

iTunes 10.6

  • WebKit

    Доступно для ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

    Воздействие. Атака с перехватом, осуществляемая во время просмотра магазина iTunes Store в программе iTunes, может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В WebKit возникало несколько ошибок, приводящих к повреждению памяти.

    Идентификатор CVE

    CVE-2011-2825: kuzzcc и wushi из team509, работающие с компанией TippingPoint по программе Zero Day Initiative

    CVE-2011-2833: Apple

    CVE-2011-2846: Артур Джеркис (Arthur Gerkis), miaubiz

    CVE-2011-2847: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2854: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2855: Артур Джеркис (Arthur Gerkis), wushi из команды team509, работающей с компанией iDefense по программе VCP

    CVE-2011-2857: miaubiz

    CVE-2011-2860: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2866: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2867: Дирк Шульце (Dirk Schulze)

    CVE-2011-2868: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2869: Крис Некар (Cris Neckar) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2870: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2871: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2872: Абхишек Арья (Abhishek Arya) (Inferno) и Крис Некар (Cris Neckar) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2873: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2011-2877: miaubiz

    CVE-2011-3885: miaubiz

    CVE-2011-3888: miaubiz

    CVE-2011-3897: pa_kt, работающий с компанией TippingPoint по программе Zero Day Initiative

    CVE-2011-3908: Аки Хелин (Aki Helin) из компании OUSPG

    CVE-2011-3909: подразделение Google Chrome Security Team (scarybeasts) и пользователь Chu

    CVE-2012-0591: miaubiz и Мартин Барбелла (Martin Barbella)

    CVE-2012-0592: Александр Гаврун (Alexander Gavrun), работающий с компанией TippingPoint по программе Zero Day Initiative

    CVE-2012-0593: Лей Жанг (Lei Zhang) из сообщества разработчиков Chromium

    CVE-2012-0594: Адам Клайн (Adam Klein) из сообщества разработчиков Chromium

    CVE-2012-0595: Apple

    CVE-2012-0596: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0597: miaubiz

    CVE-2012-0598: Сергей Глазунов (Sergey Glazunov)

    CVE-2012-0599: Дмитро Горбунов (Dmytro Gorbunov), SaveSources.com

    CVE-2012-0600: Маршал Гринблатт (Marshall Greenblatt), Дхарани Говиндан (Dharani Govindan) из команды Google Chrome, miaubiz, Аки Хелин (Aki Helin) из подразделения OUSPG, Apple

    CVE-2012-0601: Apple

    CVE-2012-0602: Apple

    CVE-2012-0603: Apple

    CVE-2012-0604: Apple

    CVE-2012-0605: Apple

    CVE-2012-0606: Apple

    CVE-2012-0607: Apple

    CVE-2012-0608: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0609: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0610: miaubiz, Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0611: Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0612: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0613: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0614: miaubiz, Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0615: Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0616: miaubiz

    CVE-2012-0617: Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0618: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0619: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0620: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0621: Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0622: Дейв Левин (Dave Levin) и Абхишек Арья (Abhishek Arya) из подразделения Google Chrome Security Team

    CVE-2012-0623: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0624: Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0625: Мартин Барбелла (Martin Barbella)

    CVE-2012-0626: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0627: Apple

    CVE-2012-0628: Славомир Блажек (Slawomir Blazek), Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0629: Абхишек Арья (Abhishek Arya) (Inferno), подразделение Google Chrome Security Team

    CVE-2012-0630: Серхио Вильяр Сенин (Sergio Villar Senin) из компании Igalia

    CVE-2012-0631: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team

    CVE-2012-0632: Крис Некар (Cris Neckar) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0633: Apple

    CVE-2012-0634: kuzzcc и wushi из team509, работающие с компанией TippingPoint по программе Zero Day Initiative

    CVE-2012-0635: Жюльен Шафрэ (Julien Chaffraix) из сообщества разработчиков Chromium, Мартин Барбелла (Martin Barbella) с использованием инструмента AddressSanitizer

    CVE-2012-0636: Джереми Эпсорп (Jeremy Apthorp) из Google, Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0637: Apple

    CVE-2012-0638: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0639: Абхишек Арья (Abhishek Arya) (Inferno) из подразделения Google Chrome Security Team, использующего инструмент AddressSanitizer

    CVE-2012-0648: Apple

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: