Om säkerhetsinnehållet i iTunes 10.2

I det här dokumentet beskrivs säkerhetsinnehållet i iTunes 10.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

iTunes 10.2

  • ImageIO

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Flera sårbarheter i libpng

    Beskrivning: libpng uppdateras till version 1.4.3 för att åtgärda flera sårbarheter. De allvarligaste kan leda till att opålitlig kod körs. För Mac OS X 10.5-system åtgärdas detta i säkerhetsuppdatering 2010-007. Mer information finns på libpng-webbplatsen på http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en JPEG-bild med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett heap-buffertspill förekom i ImageIO:s hantering av JPEG-bilder. Visning av en JPEG-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs.

    CVE-ID

    CVE-2011-0170: Andrzej Dyjak i samarbete med iDefense VCP

  • ImageIO

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en XBM-bild med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det fanns ett heltalsspill i ImageIO:s hantering av XBM-bilder. Visning av en uppsåtligt skapad XBM-bild kan leda till oväntad programavslutning eller körning av opålitlig kod.

    CVE-ID

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett buffertspill förekom i libTIFF:s hantering av JPEG-kodade TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett buffertspill förekom i libTIFF:s hantering av CCITT Group 4-kodade TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.

    CVE-ID

    CVE-2011-0192: Apple

  • libxml

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Bearbetning av en XML-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett dubbelt fritt fel förekom i libxmls hantering av XPath-uttryck. Bearbetning av en XML-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    CVE-ID

    CVE-2010-4494: Yang Dingning på NCNIPC, Graduate University of Chinese Academy of Sciences

  • libxml

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Bearbetning av en XML-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det förekom ett problem med minnesfel i libxmls XPath-hantering. Bearbetning av en XML-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs.

    CVE-ID

    CVE-2010-4008: Bui Quang Minh från Bkis (www.bkis.com)

  • WebKit

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: En MIM-attack kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Det finns flera problem med minneskorruption i WebKit. Om en MIM-attack förekommer medan du bläddrar i iTunes Store via iTunes kan det leda till oväntad programavslutning eller körning av opålitlig kod.

    CVE-ID

    CVE-2010-1824: kuzzcc och wushi på team509 i samarbete med TippingPoints Zero Day Initiative

    CVE-2011-0111: Sergey Glazunov

    CVE-2011-0112: Yuzo Fujishima på Google Inc.

    CVE-2011-0113: Andreas Kling på Nokia

    CVE-2011-0114: Chris Evans på Google Chrome Security Team

    CVE-2011-0115: J23 i samarbete med TippingPoints Zero Day Initiative och Emil A Eklund på Google, Inc

    CVE-2011-0116: En anonym forskare i samarbete med TippingPoints Zero Day Initiative

    CVE-2011-0117: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0118: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0119: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0120: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0121: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0122: Slawomir Blazek

    CVE-2011-0123: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0124: Yuzo Fujishima på Google Inc.

    CVE-2011-0125: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0126: Mihai Parparita på Google, Inc.

    CVE-2011-0127: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0128: David Bloom

    CVE-2011-0129: Famlam

    CVE-2011-0130: Apple

    CVE-2011-0131: wushi på team509

    CVE-2011-0132: wushi på team509 i samarbete med TippingPoints Zero Day Initiative

    CVE-2011-0133: wushi på team509 i samarbete med TippingPoints Zero Day Initiative

    CVE-2011-0134: Jan Tosovsky

    CVE-2011-0135: En anonym rapportör

    CVE-2011-0136: Sergey Glazunov

    CVE-2011-0137: Sergey Glazunov

    CVE-2011-0138: kuzzcc

    CVE-2011-0139: kuzzcc

    CVE-2011-0140: Sergey Glazunov

    CVE-2011-0141: Chris Rohlf på Matasano Security

    CVE-2011-0142: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0143: Slawomir Blazek och Sergey Glazunov

    CVE-2011-0144: Emil A Eklund på Google, Inc.

    CVE-2011-0145: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0146: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0147: Dirk Schulze

    CVE-2011-0148: Michal Zalewski på Google, Inc.

    CVE-2011-0149: wushi på team509 i samarbete med TippingPoints Zero Day Initiative och SkyLined på Google Chrome Security Team

    CVE-2011-0150: Michael Gundlach på safariadblock.com

    CVE-2011-0151: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0152: SkyLined på Google Chrome Security Team

    CVE-2011-0153: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0154: En anonym forskare i samarbete med TippingPoints Zero Day Initiative

    CVE-2011-0155: Aki Helin på OUSPG

    CVE-2011-0156: Abhishek Arya (Inferno) på Google, Inc.

    CVE-2011-0165: Sergey Glazunov

    CVE-2011-0168: Sergey Glazunov

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: