Om säkerhetsinnehållet i iTunes 9.0.1

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 9.0.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

iTunes 9.0.1

• iTunes

  CVE-ID: CVE-2009-2817

  Tillgängligt för: Mac OS X v10.4.11 eller senare, Mac OS X Server v10.4.11 eller senare, Windows XP, Vista, Windows 7

  Effekt: När du öppnar en .pls-fil med skadligt innehåll kan det leda till att program oväntat avslutas eller körning av opålitlig kod

  Beskrivning: En buffertöversvämning förekommer i hanteringen av .pls-filer. När du öppnar en .pls-fil med skadligt innehåll kan det leda till att program oväntat avslutas eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Roger Hart på IP3 och Steven Woolley på Oogli LLC som rapporterade problemet.