Om säkerhetsinnehållet i iTunes 10.5

Det här dokumentet innehåller information om säkerhetsinnehållet i iTunes 10.5.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Det finns mer information om andra säkerhetsuppdateringar i Apples säkerhetssläpp.

iTunes 10.5

  • CoreFoundation

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare.

    Effekt: En MIM-attack kan leda till oväntad programavslutning eller körning av opålitlig kod.

    Beskrivning: Ett minnesfel förekom i hanteringen av strängtokenisering. Det här problemet påverkar inte OS X Lion-system. För Mac OS X 10.6-system åtgärdas problemet i Säkerhetsuppdatering 2011-006.

    CVE-ID

    CVE-2011-0259: Apple.

  • ColorSync

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare.

    Effekt: Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller körning av opålitlig kod.

    Beskrivning: Ett heltalsspill förekom i hanteringen av bilder med inbäddade ColorSync-profiler, vilket kan leda till heapbuffertspill. Visning av en bild med skadligt innehåll och med en inbäddad ColorSync-profil kan leda till att program oväntat avslutas eller körning av opålitlig kod. Det här problemet påverkar inte OS X Lion-system.

    CVE-ID

    CVE-2011-0200: binaryproof som arbetar med TippingPoints Zero Day Initiative.

  • CoreAudio

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare.

    Effekt: Uppspelning av uppsåtligt skapat ljudinnehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.

    Beskrivning: Ett buffertspill förekom vid hanteringen av ljudströmmen kodad med den avancerade ljudkoden. Det här problemet påverkar inte OS X Lion-system.

    CVE-ID

    CVE-2011-3252: Luigi Auriemma som arbetar med TippingPoints Zero Day Initiative.

  • CoreMedia

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare.

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

    Beskrivning: Buffertspill förekom vid hanteringen av H.264-kodade filmfiler. För OS X Lion-system åtgärdas det här problemet i OS X Lion 10.7.2. För Mac OS X 10.6-system åtgärdas det här problemet i Säkerhetsuppdatering 2011-006.

    CVE-ID

    CVE-2011-3219: Damian Put som arbetar med TippingPoint's Zero Day Initiative.

  • ImageIO

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare.

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.

    Beskrivning: Ett heapbuffertspill förekommer i ImageIO:s hantering av TIFF-bilder. Det här problemet påverkar inte OS X Lion-system. För Mac OS X v10.6-system åtgärdades det här problemet i Mac OS X v10.6.8.

    CVE-ID

    CVE-2011-0204: Dominic Chell på NGS Secure.

  • ImageIO

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare.

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.

    Beskrivning: Ett återinträdesproblem förekom vid ImageIO:s hantering av TIFF-bilder. Detta problem påverkar inte system med Mac OS X.

    CVE-ID

    CVE-2011-0215: Juan Pablo Lopez Yacubian som arbetar med iDefense VCP.

  • WebKit

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Om en MIM-attack förekommer medan du bläddrar i iTunes Store via iTunes kan det leda till oväntad programavslutning eller körning av opålitlig kod.

    Beskrivning: Flera minnesfel förekom i WebKit.

    CVE-ID

    CVE-2010-1823: David Weston på Microsoft och Microsoft Vulnerability Research (MSVR), wushi på team509 och Yong Li på Research In Motion Ltd.

    CVE-2011-0164: Apple.

    CVE-2011-0218: SkyLined på Google Chrome Security Team.

    CVE-2011-0221: Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-0222: Nikita Tarakanov och Alex Bazhanyuk på CISS Research Team, och Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-0223: Jose A. Vazquez på spa-s3c.blogspot.com som arbetar med iDefense VCP.

    CVE-2011-0225: Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-0232: J23 som arbetar med TippingPoints Zero Day Initiative.

    CVE-2011-0233: wushi på team509 som arbetar med TippingPoints Zero Day Initiative.

    CVE-2011-0234: Rob King som arbetar med TippingPoints Zero Day Initiative, wushi på team509 som arbetar med TippingPoints Zero Day Initiative, wushi på team509 som arbetar med iDefense VCP.

    CVE-2011-0235: Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-0237: wushi på team509 som arbetar med iDefense VCP.

    CVE-2011-0238: Adam Barth på Google Chrome Security Team.

    CVE-2011-0240: wushi på team509 som arbetar med iDefense VCP.

    CVE-2011-0253: Richard Keen.

    CVE-2011-0254: Anonym forskare som arbetar med TippingPoints Zero Day Initiative.

    CVE-2011-0255: Anonym forskare som arbetar med TippingPoints Zero Day Initiative.

    CVE-2011-0981: Rik Cabanier på Adobe Systems, Inc.

    CVE-2011-0983: Martin Barbella.

    CVE-2011-1109: Sergey Glazunov.

    CVE-2011-1114: Martin Barbella.

    CVE-2011-1115: Martin Barbella.

    CVE-2011-1117: wushi på team509.

    CVE-2011-1121: miaubiz.

    CVE-2011-1188: Martin Barbella.

    CVE-2011-1203: Sergey Glazunov.

    CVE-2011-1204: Sergey Glazunov.

    CVE-2011-1288: Andreas Kling på Nokia.

    CVE-2011-1293: Sergey Glazunov.

    CVE-2011-1296: Sergey Glazunov.

    CVE-2011-1440: Jose A. Vazquez på spa-s3c.blogspot.com.

    CVE-2011-1449: Marek Majkowski.

    CVE-2011-1451: Sergey Glazunov.

    CVE-2011-1453: wushi på team509 som arbetar med TippingPoints Zero Day Initiative.

    CVE-2011-1457: John Knottenbelt på Google.

    CVE-2011-1462: wushi på team509.

    CVE-2011-1797: wushi på team509.

    CVE-2011-2338: Abhishek Arya (Inferno) på Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2339: Cris Neckar på Google Chrome Security Team.

    CVE-2011-2341: Apple.

    CVE-2011-2351: miaubiz.

    CVE-2011-2352: Apple.

    CVE-2011-2354: Apple.

    CVE-2011-2356: Adam Barth och Abhishek Arya på Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2359: miaubiz.

    CVE-2011-2788: Mikolaj Malecki på Samsung.

    CVE-2011-2790: miaubiz.

    CVE-2011-2792: miaubiz.

    CVE-2011-2797: miaubiz.

    CVE-2011-2799: miaubiz.

    CVE-2011-2809: Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-2811: Apple.

    CVE-2011-2813: Cris Neckar på Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2814: Abhishek Arya (Inferno) på Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2815: SkyLined på Google Chrome Security Team.

    CVE-2011-2816: Apple.

    CVE-2011-2817: Abhishek Arya (Inferno) på Google Chrome Security Team med AddressSanitizer.

    CVE-2011-2818: Martin Barbella.

    CVE-2011-2820: Raman Tenneti och Philip Rogers på Google.

    CVE-2011-2823: SkyLined på Google Chrome Security Team.

    CVE-2011-2827: miaubiz.

    CVE-2011-2831: Abhishek Arya (Inferno) på Google Chrome Security Team med AddressSanitizer.

    CVE-2011-3232: Aki Helin på OUSPG.

    CVE-2011-3233: Sadrul Habib Chowdhury på Chromium-utvecklingsgruppen, Cris Neckar och Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-3234: miaubiz.

    CVE-2011-3235 : Dimitri Glazkov, Kent Tamura, Dominic Cooney på Chromium-utvecklingsgruppen, och Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-3236: Abhishek Arya (Inferno) på Google Chrome Security Team med AddressSanitizer.

    CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney på Chromium-utvecklingsgruppen, och Abhishek Arya (Inferno) på Google Chrome Security Team.

    CVE-2011-3238: Martin Barbella.

    CVE-2011-3239: Slawomir Blazek.

    CVE-2011-3241: Apple.

    CVE-2011-3244: vkouchna.

  • WebKit

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare.

    Effekt: En MIM-attack kan leda till körning av opålitlig kod.

    Beskrivning: Ett konfigurationsfel förekom vid WebKits användning av libxslt. Om en MIM-attack förekommer medan du bläddrar i iTunes Store via iTunes kan det leda till att opålitliga filer skapas med användarens behörighet, vilket kan leda till körning av opålitlig kod. Det här problemet åtgärdas genom förbättrade libxslt-säkerhetsinställningar.

    CVE-ID

    CVE-2011-1774: Nicolas Gregoire på Agarri.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: