Сведения о проблемах безопасности, устраняемых в iTunes 10.7

В этой статье описываются проблемы системы безопасности, устраняемые обновлением iTunes 10.7.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iTunes 10.7

  • WebKit

    Доступно для ОС Windows 7, Windows Vista и Windows XP с пакетом обновления 2 (SP2) и более поздних версий.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению памяти. Эти проблемы устранены путем улучшенного управления памятью.

    Идентификатор CVE

    CVE-2011-3016: miaubiz

    CVE-2011-3021: Артур Геркис (Arthur Gerkis)

    CVE-2011-3027: miaubiz

    CVE-2011-3032: Артур Геркис (Arthur Gerkis)

    CVE-2011-3034: Артур Геркис (Arthur Gerkis)

    CVE-2011-3035: wushi из team509, сотрудничающий с iDefense по программе VCP, Артур Геркис (Arthur Gerkis)

    CVE-2011-3036: miaubiz

    CVE-2011-3037: miaubiz

    CVE-2011-3038: miaubiz

    CVE-2011-3039: miaubiz

    CVE-2011-3040: miaubiz

    CVE-2011-3041: miaubiz

    CVE-2011-3042: miaubiz

    CVE-2011-3043: miaubiz

    CVE-2011-3044: Артур Геркис (Arthur Gerkis)

    CVE-2011-3050: miaubiz

    CVE-2011-3053: miaubiz

    CVE-2011-3059: Артур Геркис (Arthur Gerkis)

    CVE-2011-3060: miaubiz

    CVE-2011-3064: Атте Кеттунен (Atte Kettunen) из компании OUSPG

    CVE-2011-3068: miaubiz

    CVE-2011-3069: miaubiz

    CVE-2011-3071: pa_kt, работающий с компанией HP по программе Zero Day Initiative

    CVE-2011-3073: Артур Геркис (Arthur Gerkis)

    CVE-2011-3074: Славомир Блажек (Slawomir Blazek)

    CVE-2011-3075: miaubiz

    CVE-2011-3076: miaubiz

    CVE-2011-3078: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome

    CVE-2011-3081: miaubiz

    CVE-2011-3086: Артур Геркис (Arthur Gerkis)

    CVE-2011-3089: Skylined из команды безопасности Google Chrome, miaubiz

    CVE-2011-3090: Артур Геркис (Arthur Gerkis)

    CVE-2011-3105: miaubiz

    CVE-2011-3913: Артур Геркис (Arthur Gerkis)

    CVE-2011-3924: Артур Геркис (Arthur Gerkis)

    CVE-2011-3926: Артур Геркис (Arthur Gerkis)

    CVE-2011-3958: miaubiz

    CVE-2011-3966: Аки Хелин (Aki Helin) из компании OUSPG

    CVE-2011-3968: Артур Геркис (Arthur Gerkis)

    CVE-2011-3969: Артур Геркис (Arthur Gerkis)

    CVE-2011-3971: Артур Геркис (Arthur Gerkis)

    CVE-2012-0682: обеспечение безопасности продуктов Apple

    CVE-2012-0683: Дейв Манделин (Dave Mandelin) из Mozilla

    CVE-2012-1520: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer, Хосе А. Васкез (Jose A. Vazquez) с сайта spa-s3c.blogspot.com, работающий с компанией iDefense по программе VCP

    CVE-2012-1521: Skylined из команды безопасности Google Chrome с использованием инструмента AddressSanitizer, Хосе А. Васкез (Jose A. Vazquez) с сайта spa-s3c.blogspot.com, работающий с компанией iDefense по программе VCP

    CVE-2012-2817: miaubiz

    CVE-2012-2818: miaubiz

    CVE-2012-2829: miaubiz

    CVE-2012-2831: miaubiz

    CVE-2012-2842: miaubiz

    CVE-2012-2843: miaubiz

    CVE-2012-3589: Дейв Манделин (Dave Mandelin) из Mozilla

    CVE-2012-3590: обеспечение безопасности продуктов Apple

    CVE-2012-3591: обеспечение безопасности продуктов Apple

    CVE-2012-3592: обеспечение безопасности продуктов Apple

    CVE-2012-3593: обеспечение безопасности продуктов Apple

    CVE-2012-3594: miaubiz

    CVE-2012-3595: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome

    CVE-2012-3596: Skylined из команды безопасности Google Chrome

    CVE-2012-3597: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3598: обеспечение безопасности продуктов Apple

    CVE-2012-3599: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3600: Дэвид Левин (David Levin) из сообщества разработчиков Chromium

    CVE-2012-3601: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3602: miaubiz

    CVE-2012-3603: обеспечение безопасности продуктов Apple

    CVE-2012-3604: Skylined из команды безопасности Google Chrome

    CVE-2012-3605: Крис Некар (Cris Neckar) из команды безопасности Google Chrome

    CVE-2012-3606: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3607: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3608: Skylined из команды безопасности Google Chrome

    CVE-2012-3609: Skylined из команды безопасности Google Chrome

    CVE-2012-3610: Skylined из команды безопасности Google Chrome

    CVE-2012-3611: обеспечение безопасности продуктов Apple

    CVE-2012-3612: SkyLined из команды безопасности Google Chrome

    CVE-2012-3613: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3614: Йонг Ли (Yong Li) из компании Research In Motion, Inc.

    CVE-2012-3615: Стивен Ченни (Stephen Chenney) из сообщества разработки Chromium

    CVE-2012-3616: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3617: обеспечение безопасности продуктов Apple

    CVE-2012-3618: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3620: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome

    CVE-2012-3621: SkyLined из команды безопасности Google Chrome

    CVE-2012-3622: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3623: SkyLined из команды безопасности Google Chrome

    CVE-2012-3624: SkyLined из команды безопасности Google Chrome

    CVE-2012-3625: Skylned из команды безопасности Google Chrome

    CVE-2012-3626: обеспечение безопасности продуктов Apple

    CVE-2012-3627: Skylined и Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome

    CVE-2012-3628: обеспечение безопасности продуктов Apple

    CVE-2012-3629: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3630: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3631: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3632: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3633: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3634: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3635: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3636: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3637: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3638: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3639: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3640: miaubiz

    CVE-2012-3641: Славомир Блажек (Slawomir Blazek)

    CVE-2012-3642: miaubiz

    CVE-2012-3643: SkyLined из команды безопасности Google Chrome

    CVE-2012-3644: miaubiz

    CVE-2012-3645: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3646: Жюльен Шафрэ (Julien Chaffraix) из сообщества разработки Chromium, Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3647: SkyLined из команды безопасности Google Chrome

    CVE-2012-3648: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3649: Доминик Куни (Dominic Cooney) из компании Google и Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome

    CVE-2012-3651: Абхишек Арья (Abhishek Arya) и Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome

    CVE-2012-3652: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome

    CVE-2012-3653: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3654: SkyLined из команды безопасности Google Chrome

    CVE-2012-3655: SkyLined из команды безопасности Google Chrome

    CVE-2012-3656: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3657: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3658: Apple

    CVE-2012-3659: Марио Гомес (Mario Gomes) с сайта netfuzzer.blogspot.com, Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3660: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3661: обеспечение безопасности продуктов Apple

    CVE-2012-3663: SkyLined из команды безопасности Google Chrome

    CVE-2012-3664: Томас Сепез (Thomas Sepez) из сообщества разработки Chromium

    CVE-2012-3665: Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3666: Apple

    CVE-2012-3667: Тревор Сквайрс (Trevor Squires) с сайта propaneapp.com

    CVE-2012-3668: обеспечение безопасности продуктов Apple

    CVE-2012-3669: обеспечение безопасности продуктов Apple

    CVE-2012-3670: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3671: Skylined и Мартин Барбелла (Martin Barbella) из команды безопасности Google Chrome

    CVE-2012-3672: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3673: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3674: Skylined из команды безопасности Google Chrome

    CVE-2012-3675: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3676: Жульен Шаффре (Julien Chaffraix) из сообщества разработки Chromium

    CVE-2012-3677: Apple

    CVE-2012-3678: обеспечение безопасности продуктов Apple

    CVE-2012-3679: Крис Лири (Chris Leary) из Mozilla

    CVE-2012-3680: Skylined из команды безопасности Google Chrome

    CVE-2012-3681: Apple

    CVE-2012-3682: Адам Барт (Adam Barth) из команды безопасности Google Chrome

    CVE-2012-3683: wushi из team509, сотрудничающий с iDefense по программе VCP

    CVE-2012-3684: kuzzcc

    CVE-2012-3685: обеспечение безопасности продуктов Apple

    CVE-2012-3686: Робин Као (Robin Cao) из Torch Mobile (Пекин)

    CVE-2012-3687: kuzzcc

    CVE-2012-3688: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3692: Skylined из команды безопасности Google Chrome, обеспечение безопасности продуктов Apple

    CVE-2012-3699: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3700: обеспечение безопасности продуктов Apple

    CVE-2012-3701: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3702: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3703: обеспечение безопасности продуктов Apple

    CVE-2012-3704: SkyLined из команды безопасности Google Chrome

    CVE-2012-3705: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3706: обеспечение безопасности продуктов Apple

    CVE-2012-3707: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

    CVE-2012-3708: Apple

    CVE-2012-3709: обеспечение безопасности продуктов Apple

    CVE-2012-3710: Джеймс Робинсон (James Robinson) из компании Google

    CVE-2012-3711: SkyLined из команды безопасности Google Chrome

    CVE-2012-3712: Абхишек Арья (Abhishek Arya) из команды безопасности Google Chrome с использованием инструмента AddressSanitizer

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: