Проблемы безопасности, устраняемые в iTunes 12.3

В этом документе описываются проблемы безопасности, устраненные в iTunes 12.3.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iTunes 12.3

  • iTunes

    Доступно для: Windows 7 и более поздних версий

    Воздействие. Программы, использующие CoreText, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

    Описание. При обработке текстовых файлов возникал ряд проблем повреждения памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-1157: Apple

    CVE-2015-3686: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

    CVE-2015-3687: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

    CVE-2015-3688: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

    CVE-2015-5755: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest 

    CVE-2015-5761: Джон Вилламил (John Villamil) (@day6reak), отдел Yahoo Pentest

    CVE-2015-5874: Джон Вилламил (John Villamil (@day6reak)), коллектив Yahoo Pentest

  • iTunes

    Доступно для: Windows 7 и более поздних версий

    Воздействие. Программы, использующие ICU, могут неожиданно завершать работу или выполнять произвольный код.

    Описание. При обработке строк в формате «Юникод» возникал ряд проблем повреждения памяти. Проблемы устранены путем обновления компонента ICU до версии 55.

    Идентификатор CVE

    CVE-2014-8146

    CVE-2015-1205

  • iTunes

    Доступно для: Windows 7 и более поздних версий

    Воздействие. Открытие вредоносного медиафайла могло привести к выполнению произвольного кода.

    Описание. При загрузки библиотеки компонентом Microsoft Foundation Class возникала угроза безопасности. Эта проблема решена путем обновления до последней версии Microsoft Visual C++ Redistributable Package.

    Идентификатор CVE

    CVE-2010-3190: Стефан Кантак (Stefan Kanthak)

  • iTunes

    Доступно для: Windows 7 и более поздних версий

    Воздействие. Атака «человек посередине», осуществляемая во время просмотра магазина iTunes Store в программе iTunes, может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

    CVE-2015-3730: Apple

    CVE-2015-3731: Apple

    CVE-2015-3733: Apple

    CVE-2015-3734: Apple

    CVE-2015-3735: Apple

    CVE-2015-3736: Apple

    CVE-2015-3737: Apple

    CVE-2015-3738: Apple

    CVE-2015-3739: Apple

    CVE-2015-3740: Apple

    CVE-2015-3741: Apple

    CVE-2015-3742: Apple

    CVE-2015-3743: Apple

    CVE-2015-3744: Apple

    CVE-2015-3745: Apple

    CVE-2015-3746: Apple

    CVE-2015-3747: Apple

    CVE-2015-3748: Apple

    CVE-2015-3749: Apple

    CVE-2015-5789: Apple

    CVE-2015-5790: Apple

    CVE-2015-5791: Apple

    CVE-2015-5792: Apple

    CVE-2015-5793: Apple

    CVE-2015-5794: Apple

    CVE-2015-5795: Apple

    CVE-2015-5796: Apple

    CVE-2015-5797: Apple

    CVE-2015-5798: Apple

    CVE-2015-5799: Apple

    CVE-2015-5800: Apple

    CVE-2015-5801: Apple

    CVE-2015-5802: Apple

    CVE-2015-5803: Apple

    CVE-2015-5804: Apple

    CVE-2015-5805

    CVE-2015-5806: Apple

    CVE-2015-5807: Apple

    CVE-2015-5808: Джо Венникс (Joe Vennix)

    CVE-2015-5809: Apple

    CVE-2015-5810: Apple

    CVE-2015-5811: Apple

    CVE-2015-5812: Apple

    CVE-2015-5813: Apple

    CVE-2015-5814: Apple

    CVE-2015-5815: Apple

    CVE-2015-5816: Apple

    CVE-2015-5817: Apple

    CVE-2015-5818: Apple

    CVE-2015-5819: Apple

    CVE-2015-5821: Apple

    CVE-2015-5822: Марк С. Миллер (Mark S. Miller) из Google

    CVE-2015-5823: Apple

  • Обновление ПО

    Воздействие. Злоумышленник с преимущественным положением в сети может получать зашифрованные учетные данные SMB

    Описание. При обработке определенных сетевых подключений возникала проблема перенаправления. Проблема устранена путем улучшенной проверки ресурса.

    Идентификатор CVE

    CVE-2015-5920: Cylance

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: