iTunes 9.1
-
ColorSync
Идентификатор CVE: CVE-2010-0040
Доступно для: Windows 7, Vista, XP
Воздействие. Просмотр вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или к выполнению стороннего кода
Описание. При обработке изображений со встроенным профилем цвета возможно переполнение буфера динамически распределяемых структур данных. Открытие вредоносного изображения со встроенным цветовым профилем может привести к неожиданному завершению работы программы или к выполнению стороннего кода. Данная проблема решается путем выполнения дополнительной проверки цветовых профилей. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Себастьяна Ренода (Sebastien Renaud) из VUPEN Vulnerability Research Team за сообщение об этой проблеме.
-
ImageIO
Идентификатор CVE: CVE-2009-2285
Доступно для: Windows 7, Vista, XP
Воздействие. Просмотр вредоносного файла изображения TIFF может привести к непредусмотренному завершению работы приложения или выполнению произвольного кода
Описание. В способе обработки программой ImageIO изображений в формате TIFF существует проблема, которая может привести к незаполнению буфера. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или к выполнению случайного кода. Проблема устранена путем улучшенной проверки границ. Эта проблема в Mac OS X 10.6 решается путем обновления до Mac OS X 10.6.2. В системах Mac OS X 10.5 эта проблема решается с помощью обновления системы безопасности 2010-001.
-
ImageIO
Идентификатор CVE: CVE-2010-0041
Доступно для: Windows 7, Vista, XP
Воздействие. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari
Описание. При обработке изображений BMP в ImageIO возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari. Проблема устранена путем улучшенной обработки памяти и дополнительной проверки изображений BMP. Эта проблема в Mac OS X 10.6 решается путем обновления до Mac OS X 10.6.3. В системах Mac OS X 10.5 эта проблема решается с помощью обновления системы безопасности 2010-002. Благодарим Мэтью Юрчика (Matthew 'j00ru' Jurczyk) из Hispasec за сообщение об этой проблеме.
-
ImageIO
Идентификатор CVE: CVE-2010-0042
Доступно для: Windows 7, Vista, XP
Воздействие. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari
Описание. При обработке изображений TIFF в ImageIO возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта пользователем может предоставить злоумышленнику доступ к данным, находящимся в области памяти программы Safari. Проблема устранена путем улучшенной обработки памяти и дополнительной проверки изображений TIFF. Эта проблема в Mac OS X 10.6 решается путем обновления до Mac OS X 10.6.3. В системах Mac OS X 10.5 эта проблема решается с помощью обновления системы безопасности 2010-002. Благодарим Мэтью Юрчика (Matthew 'j00ru' Jurczyk) из Hispasec за сообщение об этой проблеме.
-
ImageIO
Идентификатор CVE: CVE-2010-0043
Доступно для: Windows 7, Vista, XP
Воздействие. Обработка вредоносного файла изображения TIFF может привести к непредусмотренному завершению работы программы или выполнению произвольного кода
Описание. В способе обработки изображений формата TIFF существует проблема, которая вызывает повреждение данных в памяти. Обработка вредоносного файла изображения TIFF может привести к непредусмотренному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. В системах Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.3. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.6. Благодарим Гуса Мюллера (Gus Mueller) из компании Flying Meat Software за сообщение об этой проблеме.
-
iTunes
Идентификатор CVE: CVE-2010-0531
Доступно для: Mac OS X 10.4.11 и более поздних версий, Mac OS X Server 10.4.11 и более поздних версий, Windows 7, Vista, XP
Воздействие. Импорт вредоносного файла MP4 может привести к отказу от обслуживания
Описание. При обработке файлов MP4 существует проблема, связанная с бесконечным циклом. Вредоносный подкаст может вызвать выполнение бесконечного цикла в программе iTunes, после чего она перестает реагировать на действия пользователя даже после перезапуска. Проблема устранена путем улучшенной проверки файлов MP4. Благодарим Сожонга Хонга (Sojeong Hong) из Sourcefire VRT за сообщение об этой проблеме.
-
iTunes
Идентификатор CVE: CVE-2010-0532
Доступно для: Windows 7, Vista, XP
Воздействие. Локальный пользователь может получить системные привилегии во время установки программы iTunes
Описание. В пакете для установки программы iTunes для ОС Windows существует проблема повышения привилегий. Возникающее в процессе установки состояние гонки данных может позволить локальному пользователю изменить файл и запустить его с системными привилегиями. Проблема устранена путем улучшенного управления доступом для установочных файлов. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Джейсона Геффнера (Jason Geffner) из NGSSoftware за сообщение об этой проблеме.
-
iTunes
Идентификатор CVE: CVE-2010-1768
Доступно для ОС Mac OS X 10.4.11 или более поздней версии, Mac OS X Server 10.4.11 или более поздней версии
Воздействие. При синхронизации мобильного устройства локальный пользователь может получать расширенные права
Описание. Небезопасная операция с файлами существует при обработке файлов журналов для мобильных устройств. При синхронизации iPhone, iPad или iPod touch локальный пользователь может получать права пользователя консоли. Проблема устранена путем улучшенной обработки файлов журналов. Благодарим Джона Пасски (Jon Passki) и Николаса Сериоту (Nicolas Seriot) из HEIG-VD за сообщение об этой проблеме.
-
iTunes
Идентификатор CVE: CVE-2010-1795
Доступно для: Windows 7, Vista, XP
Воздействие. Открытие файла в подготовленном злоумышленником каталоге может привести к выполнению произвольного кода
Описание. В программе iTunes существует проблема с поиском пути. В iTunes будет выполняться поиск определенной библиотеки DLL в текущем рабочем каталоге. Если пользователь переносит созданный злоумышленником файл с определенным именем в каталог, открытие другого файла в этом каталоге в iTunes может привести к выполнению произвольного кода. Проблема решена путем удаления кода, в котором используется DLL. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Симона Ранера (Simon Raner) из ACROS Security за сообщение об этой проблеме.