Сведения о проблемах безопасности, устраненных в iTunes 12.3.1

В этом документе описываются проблемы безопасности, устраненные в iTunes 12.3.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iTunes 12.3.1

  • iTunes

    Доступно для: Windows 7 и более поздних версий

    Воздействие. Атака «человек посередине», осуществляемая во время просмотра магазина iTunes Store в программе iTunes, может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В библиотеке WebKit возникало несколько ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-5928: Apple

    CVE-2015-5929: Apple

    CVE-2015-5930: Apple

    CVE-2015-5931

    CVE-2015-7002: Apple

    CVE-2015-7011: Apple

    CVE-2015-7012: Apple

    CVE-2015-7013: Apple

    CVE-2015-7014

  • iTunes

    Доступно для: Windows 7 и более поздних версий

    Воздействие. Программы, использующие CoreText, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

    Описание. При обработке текстовых файлов возникал ряд проблем повреждения памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2015-6975: Джон Вилламил (John Villamil [@day6reak]), коллектив Yahoo Pentest

    CVE-2015-6992: Джон Вилламил (John Villamil [@day6reak]), коллектив Yahoo Pentest

    CVE-2015-7017: Джон Вилламил (John Villamil [@day6reak]), коллектив Yahoo Pentest

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: