Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
iTunes 12.10.1 pre Windows
Dátum vydania: pondelok 7. októbra 2019
CoreCrypto
Dostupné pre: Windows 7 a novší
Dopad: Spracovanie veľkého vstupu môže viesť k odmietnutiu služby
Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8741: Nicky Mouha z Národného inštitútu pre normy a technológie (NIST)
Dátum pridania záznamu: utorok 29. októbra 2019
CoreMedia
Dostupné pre: Windows 7 a novší
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2019-8825: Nájdené programom GWP-ASan v prehliadači Google Chrome
Dátum pridania záznamu: utorok 29. októbra 2019
Foundation
Dostupné pre: Windows 7 a novší
Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8746: natashenka a Samuel Groß z tímu Google Project Zero
Dátum pridania záznamu: utorok 29. októbra 2019
libxml2
Dostupné pre: Windows 7 a novší
Dopad: Viacero problémov v knižnici libxml2
Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením overovania vstupu.
CVE-2019-8749: Nájdené programom OSS-Fuzz
CVE-2019-8756: Nájdené programom OSS-Fuzz
Dátum pridania záznamu: utorok 29. októbra 2019
libxslt
Dostupné pre: Windows 7 a novší
Dopad: Viacero problémov v knižnici libxslt
Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením overovania vstupu.
CVE-2019-8750: Nájdené programom OSS-Fuzz
Dátum pridania záznamu: utorok 29. októbra 2019
UIFoundation
Dostupné pre: Windows 7 a novší
Dopad: Spracovanie textového súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2019-8745: riusksk zo spoločnosti VulWar Corp v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
WebKit
Dostupné pre: Windows 7 a novší
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2019-8625: Sergei Glazunov z tímu Google Project Zero
CVE-2019-8719: Sergei Glazunov z tímu Google Project Zero
CVE-2019-8764: Sergei Glazunov z tímu Google Project Zero
Dátum aktualizovania záznamu: utorok 29. októbra 2019
WebKit
Dostupné pre: Windows 7 a novší
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.
CVE-2019-8707: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro, cc v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2019-8710: Nájdené programom OSS-Fuzz
CVE-2019-8726: Jihui Lu z tímu KeenLab spoločnosti Tencent
CVE-2019-8728: Junho Jang z tímu LINE Security Team a Hanul Choi zo spoločnosti ABLY Corporation
CVE-2019-8733: Sergei Glazunov z tímu Google Project Zero
CVE-2019-8734: Nájdené programom OSS-Fuzz
CVE-2019-8735: G. Geshev v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2019-8743: zhunki z tímu Codesafe Team of Legendsec spoločnosti Qi'anxin Group
CVE-2019-8751: Dongzhuo Zhao v spolupráci s tímom ADLab spoločnosti Venustech
CVE-2019-8752: Dongzhuo Zhao v spolupráci s tímom ADLab spoločnosti Venustech
CVE-2019-8763: Sergei Glazunov z tímu Google Project Zero
CVE-2019-8765: Samuel Groß z tímu Google Project Zero
CVE-2019-8766: Nájdené programom OSS-Fuzz
CVE-2019-8773: Nájdené programom OSS-Fuzz
Dátum aktualizovania záznamu: utorok 29. októbra 2019
WebKit
Dostupné pre: Windows 7 a novší
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)
Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením logiky.
CVE-2019-8762: Sergei Glazunov z tímu Google Project Zero
Dátum pridania záznamu: pondelok 18. novembra 2019
Ďalšie poďakovanie
Aktualizácia softvéru
Poďakovanie za pomoc si zaslúži Michael Gorelik (@smgoreli) zo spoločnosti Morphisec (morphisec.com).
WebKit
Poďakovanie za pomoc si zaslúžia MinJeong Kim z tímu Information Security Lab na univerzite Chungnam National University, JaeCheol Ryou z tímu Information Security Lab na univerzite Chungnam National University v Južnej Kórei, Yiğit Can YILMAZ (@yilmazcanyigit) a Zhihua Yao z tímu Zion Lab spoločnosti DBAPPSecurity.
Dátum aktualizovania záznamu: utorok 29. októbra 2019