Obsah zabezpečenia v aplikácii iTunes 12.10.9 pre Windows

V tomto dokumente sa popisuje obsah zabezpečenia v aplikácii iTunes 12.10.9 pre Windows.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

iTunes 12.10.9 pre Windows

CoreText

Dostupné pre: Windows 7 a novší

Dosah: Spracovanie textového súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2020-9999: Mickey Jin a Junzhi Lu zo spoločnosti Trend Micro

ImageIO

Dostupné pre: Windows 7 a novší

Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2020-9961: Xingwei Lin z tímu Ant Security Light-Year Lab

ImageIO

Dostupné pre: Windows 7 a novší

Dosah: Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2020-9876: Mickey Jin zo spoločnosti Trend Micro

ImageIO

Dostupné pre: Windows 7 a novší

Dosah: Spracovanie súboru TIFF so škodlivým kódom môže viesť k odmietnutiu služby alebo potenciálnemu odhaleniu obsahu pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2020-36521: Xingwei Lin z tímu Ant-Financial Light-Year Security Lab

libxml2

Dostupné pre: Windows 7 a novší

Dosah: Spracovanie súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2020-9981: Nájdené programom OSS-Fuzz

SQLite

Dostupné pre: Windows 7 a novší

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2020-13434

CVE-2020-13435

SQLite

Dostupné pre: Windows 7 a novší

Dosah: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2020-13630

SQLite

Dostupné pre: Windows 7 a novší

Dosah: Spracovanie dotazu SQL so škodlivým kódom môže viesť k poškodeniu dát

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2020-13631

SQLite

Dostupné pre: Windows 7 a novší

Dosah: Vzdialený útočník môže byť schopný spôsobiť únik pamäte

Popis: Dochádzalo k problému s únikom informácií, ktorý bol vyriešený vylepšením správy stavu.

CVE-2020-9849

WebKit

Dostupné pre: Windows 7 a novší

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2020-9947: cc v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

CVE-2020-9951: Marcin „Icewall“ Noga zo spoločnosti Cisco Talos

WebKit

Dostupné pre: Windows 7 a novší

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2020-9983: zhunki