Obsah zabezpečenia v aplikácii iTunes 9.0.1

V tomto dokumente sa popisuje obsah zabezpečenia v aplikácii iTunes 9.0.1.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

iTunes 9.0.1

• iTunes

  CVE-ID: CVE-2009-2817

  Dostupné pre: Mac OS X 10.4.11 alebo novší, Mac OS X Server 10.4.11 alebo novší, Windows XP, Vista, Windows 7

  Dopad: Otvorenie súboru .pls so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní súborov .pls dochádza k pretečeniu medzipamäte. Otvorenie súboru .pls so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúžia Roger Hart (IP3) a Steven Woolley (Oogli LLC).