Om säkerhetsinnehållet i iTunes 9.2.1
I det här dokumentet beskrivs säkerhetsinnehållet i iTunes 9.2.1.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.
iTunes 9.2.1
iTunes
CVE-ID: CVE-2010-1777
Tillgängligt för: Mac OS X 10.4.11 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en webbplats med skadligt innehåll kan leda till att program oväntat avslutas eller körning av opålitlig kod
Beskrivning: Ett buffertspill förekommer i hanteringen av ”itpc:”-webbadresser. Åtkomst till en ”itpc:”-webbadress med skadligt innehåll kan leda till att program oväntat avslutas eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till Clint Ruoho på Laconic Security som rapporterade problemet.
Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.