О степени безопасности программы iTunes 9.1

В настоящей статье описывается степень безопасности iTunes 9.1.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Обеспечение безопасности продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

iTunes 9.1

  • ColorSync

    Идентификатор CVE: CVE-2010-0040

    Доступно для: Windows 7, Vista, XP

    Воздействие. Просмотр вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или к выполнению стороннего кода

    Описание. При обработке изображений со встроенным профилем цвета возможно переполнение буфера динамически распределяемых структур данных. Открытие вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или к выполнению стороннего кода. Данная проблема решается путем выполнения дополнительной проверки цветовых профилей. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Себастьяна Ренода (Sebastien Renaud) из VUPEN Vulnerability Research Team за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2009-2285

    Доступно для: Windows 7, Vista, XP

    Воздействие. Просмотр вредоносного файла изображения TIFF может привести к непредусмотренному завершению работы приложения или выполнению произвольного кода

    Описание. В способе обработки программой ImageIO изображений в формате TIFF существует проблема, которая может привести к незаполнению буфера. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или к выполнению случайного кода. Проблема устранена путем улучшенной проверки границ. Эта проблема в Mac OS X 10.6 решается путем обновления до Mac OS X 10.6.2. В системах Mac OS X 10.5 эта проблема решается с помощью обновления системы безопасности 2010-001.

  • ImageIO

    Идентификатор CVE: CVE-2010-0041

    Доступно для: Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari

    Описание. При обработке изображений BMP в ImageIO возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari. Проблема устранена путем улучшенной обработки памяти и дополнительной проверки изображений BMP. Эта проблема в Mac OS X 10.6 решается путем обновления до Mac OS X 10.6.3. В системах Mac OS X 10.5 эта проблема решается с помощью обновления системы безопасности 2010-002. Благодарим Мэтью Юрчика (Matthew 'j00ru' Jurczyk) из Hispasec за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2010-0042

    Доступно для: Windows 7, Vista, XP

    Воздействие. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari

    Описание. При обработке изображений TIFF в ImageIO возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari. Проблема устранена путем улучшенной обработки памяти и дополнительной проверки изображений TIFF. Эта проблема в Mac OS X 10.6 решается путем обновления до Mac OS X 10.6.3. В системах Mac OS X 10.5 эта проблема решается с помощью обновления системы безопасности 2010-002. Благодарим Мэтью Юрчика (Matthew 'j00ru' Jurczyk) из Hispasec за сообщение об этой проблеме.

  • ImageIO

    Идентификатор CVE: CVE-2010-0043

    Доступно для: Windows 7, Vista, XP

    Воздействие. Обработка вредоносного файла изображения TIFF может привести к непредусмотренному завершению работы программы или выполнению произвольного кода

    Описание. В способе обработки изображений формата TIFF существует проблема, которая вызывает повреждение данных в памяти. Обработка вредоносного файла изображения TIFF может привести к непредусмотренному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. В системах Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.6. Благодарим Гуса Мюллера (Gus Mueller) из компании Flying Meat Software за сообщение об этой проблеме.

  • iTunes

    Идентификатор CVE: CVE-2010-0531

    Доступно для: Mac OS X 10.4.11 и более поздних версий, Mac OS X Server 10.4.11 и более поздних версий, Windows 7, Vista, XP

    Воздействие. Импорт вредоносного файла MP4 может привести к отказу от обслуживания

    Описание. При обработке файлов MP4 существует проблема, связанная с бесконечным циклом. Вредоносный подкаст может вызвать выполнение бесконечного цикла в программе iTunes, после чего она перестает реагировать на действия пользователя даже после перезапуска. Проблема устранена путем улучшенной проверки файлов MP4. Благодарим Сожонга Хонга (Sojeong Hong) из Sourcefire VRT за сообщение об этой проблеме.

  • iTunes

    Идентификатор CVE: CVE-2010-0532

    Доступно для: Windows 7, Vista, XP

    Воздействие. Локальный пользователь может получить системные привилегии во время установки программы iTunes

    Описание. В пакете для установки программы iTunes для ОС Windows существует проблема повышения привилегий. Возникающее в процессе установки состояние гонки данных может позволить локальному пользователю изменить файл и запустить его с системными привилегиями. Проблема устранена путем улучшенного управления доступом для установочных файлов. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Джейсона Геффнера (Jason Geffner) из NGSSoftware за сообщение об этой проблеме.

  •  

    iTunes

    Идентификатор CVE: CVE-2010-1768

    Доступно для ОС Mac OS X 10.4.11 или более поздней версии, Mac OS X Server 10.4.11 или более поздней версии

    Воздействие. При синхронизации мобильного устройства локальный пользователь может получать расширенные права

    Описание. Небезопасная операция с файлами существует при обработке файлов журналов для мобильных устройств. При синхронизации iPhone, iPad или iPod touch локальный пользователь может получать права пользователя консоли. Проблема устранена путем улучшенной обработки файлов журналов. Благодарим Джона Пасски (Jon Passki) и Николаса Сериоту (Nicolas Seriot) из HEIG-VD за сообщение об этой проблеме.

  •  

    iTunes

    Идентификатор CVE: CVE-2010-1795

    Доступно для: Windows 7, Vista, XP

    Воздействие. Открытие файла в подготовленном злоумышленником каталоге может привести к выполнению произвольного кода

    Описание. В программе iTunes существует проблема с поиском пути. В iTunes будет выполняться поиск определенной библиотеки DLL в текущем рабочем каталоге. Если пользователь переносит созданный злоумышленником файл с определенным именем в каталог, открытие другого файла в этом каталоге в iTunes может привести к выполнению произвольного кода. Проблема решена путем удаления кода, в котором используется DLL. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Симона Ранера (Simon Raner) из ACROS Security за сообщение об этой проблеме.

 

Дата публикации: