Om säkerhetsinnehållet i iTunes 12.3.1

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 12.3.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om Säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.

iTunes 12.3.1

• iTunes

  Tillgängligt för: Windows 7 och senare

  Effekt: Om en MIM-attack sker medan du bläddrar i iTunes Store via iTunes kan det leda till att programmet avslutas oväntat eller exekvering av opålitlig kod

  Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

  CVE-ID

  CVE-2015-5928: Apple

  CVE-2015-5929: Apple

  CVE-2015-5930: Apple

  CVE-2015-5931

  CVE-2015-7002: Apple

  CVE-2015-7011: Apple

  CVE-2015-7012: Apple

  CVE-2015-7013: Apple

  CVE-2015-7014

• iTunes

  Tillgängligt för: Windows 7 och senare

  Effekt: Program som använder CoreText kan vara sårbara för oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Flera minnesfel förekom i bearbetningen av textfiler. Dessa problem åtgärdades genom förbättrad minneshantering.

  CVE-ID

  CVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest Team

  CVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest Team

  CVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team