О степени безопасности программы iTunes 7.4

В настоящем документе описывается степень безопасности программы iTunes 7.4, которую можно загрузить и установить через "Обновление ПО" в настройках или с сайта, нажав Загрузить продукты Apple.

Для защиты своих заказчиков компания Apple не сообщает, не обсуждает и не подтверждает наличие проблем безопасности до тех пор, пока проблема не будет полностью исследована и не будут выпущены все необходимые исправления или новые релизы. Чтобы больше узнать о безопасности продуктов Apple, посетите веб-сайт Безопасность продуктов Apple.

Для получения информации о PGP ключе защиты для продуктов Apple обратитесь к статье "Как использовать PGP ключ защиты продуктов Apple".

Там, где это возможно, для ссылки на уязвимости программы и получения дополнительной информации о них используются идентификаторы тезауруса уязвимостей (CVE ID).

Чтобы больше узнать об обновлениях, выпущенных в целях повышения безопасности продуктов, обратитесь к статье "Обновления безопасности от компании Apple".

iTunes 7.4

  • iTunes

    CVE-ID: CVE-2007-3752

    Для: Mac OS X v10.3.9, Mac OS X v10.4.7, или выше, Windows XP / Vista

    Эффект: Открытие созданного со злым умыслом аудио файла может привести к неожиданному завершению работы приложения или к выполнению случайного кода.

    Описание: При обработке обложки альбома в iTunes может произойти переполнение буфера. Побуждая пользователя открыть созданный со злым умыслом аудио файл, взломщик получает возможность инициировать переполнение, которое может привести к неожиданному завершению работы приложения или к выполнению случайного кода. Это обновление позволяет обойти описанную проблему путем надлежащей проверки границ. Благодарим Дэниэля Тиля из iSEC Partners за сообщение об этой проблеме.

Дата публикации: