Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 9.1

В этом документе описаны проблемы безопасности, устраняемые обновлением iTunes 9.1.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iTunes 9.1

• ColorSync

  CVE-ID: CVE-2010-0040

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Просмотр вредоносного изображения со встроенным цифровым профилем может приводить к неожиданному завершению программы или выполнению произвольного кода.

  Описание. При обработке изображений со встроенным цветовым профилем возникает целочисленное переполнение, которое может привести к переполнению буфера динамической памяти. Открытие вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема устраняется за счет выполнения дополнительной проверки цветовых профилей. Проблема не возникает в Mac OS X. Благодарим за сообщение об этой проблеме Sebastien Renaud из отдела изучения уязвимостей VUPEN.

• ImageIO

  CVE-ID: CVE-2009-2285

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений TIFF в ImageIO возникает недостаточное заполнение буфера. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.2. Для Mac OS X 10.5 эта проблема устранена в обновлении системы безопасности 2010-001.

• ImageIO

  CVE-ID: CVE-2010-0041

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт

  Описание. При обработке изображений BMP в ImageIO возникает проблема доступа к неинициализированной области памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной обработки памяти и дополнительной проверки изображений BMP. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Для Mac OS X 10.5 эта проблема устранена в обновлении системы безопасности 2010-002. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.

• ImageIO

  CVE-ID: CVE-2010-0042

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт

  Описание. При обработке изображений TIFF в ImageIO возникает проблема доступа к неинициализированной области памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной обработки памяти и дополнительной проверки изображений TIFF. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Для Mac OS X 10.5 эта проблема устранена в обновлении системы безопасности 2010-002. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.

• ImageIO

  CVE-ID: CVE-2010-0043

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений TIFF в ImageIO возникает проблема с повреждением данных в памяти. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.6. Благодарим за сообщение об этой проблеме Gus Mueller из Flying Meat.

• iTunes

  CVE-ID: CVE-2010-0531

  Целевые продукты: Mac OS X 10.4.11 или более поздней версии, Mac OS X Server 10.4.11 или более поздней версии, Windows 7, Vista, XP

  Воздействие. При импорте вредоносного файла MP4 может возникнуть отказ в обслуживании

  Описание. При обработке файлов MP4 возникает бесконечный цикл. Вредоносный подкаст может может вызвать бесконечный цикл в приложении iTunes и помешать его работе даже после перезапуска. Эта проблема устраняется путем улучшенной проверки файлов MP4. Благодарим за сообщение об этой проблеме Sojeong Hong из отдела изучения уязвимостей Sourcefire.

• iTunes

  CVE-ID: CVE-2010-0532

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Локальный пользователь может получить системные привилегии во время установки iTunes

  Описание. В пакете установки iTunes для Windows возникает проблема повышения привилегий. В процессе установки состояние гонки может позволить локальному пользователю изменить файл, который затем выполняется с системными привилегиями. Эта проблема устраняется путем улучшения контроля доступа к установочным файлам. Проблема не возникает в Mac OS X. Благодарим за сообщение об этой проблеме Jason Geffner из NGSSoftware.

• iTunes

  CVE-ID: CVE-2010-1768

  Целевые продукты: Mac OS X 10.4.11 или более поздней версии, Mac OS X Server 10.4.11 или более поздней версии

  Воздействие. Синхронизация мобильного устройства может позволить локальному пользователю получить повышенные привилегии

  Описание. При обработке файлов журналов для мобильных устройств выполняется небезопасная файловая операция. Синхронизация iPhone, iPad или iPod touch может позволить локальному пользователю получить привилегии пользователя Консоли. Эта проблема устраняется путем улучшенной обработки файлов журналов. Благодарим за сообщение об этой проблеме Jon Passki и Nicolas Seriot из HEIG-VD.

• iTunes

  CVE-ID: CVE-2010-1795

  Целевые продукты: Windows 7, Vista, XP

  Воздействие. Открытие файла в подготовленном для вредоносных целей каталоге может привести к выполнению произвольного кода

  Описание. В iTunes существует проблема с поиском по пути. iTunes выполняет поиск конкретного файла DLL в текущем рабочем каталоге. Если поместить в каталог вредоносный файл с определенным именем, то открытие другого файла в этом каталоге в iTunes может привести к выполнению произвольного кода. Эта проблема устраняется путем удаления кода, использующего файл DLL. Проблема не возникает в Mac OS X. Благодарим Simon Raner из ACROS Security за сообщение об этой проблеме.