Om säkerhetsinnehållet i iTunes 10.6

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 10.6.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

iTunes 10.6

• WebKit

  Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

  Problem: Om en MIM-attack sker medan du bläddrar i iTunes Store via iTunes kan det leda till att programmet avslutas oväntat eller exekvering av opålitlig kod

  Beskrivning: Flera minnesfel förekom i WebKit.

  CVE-ID

  CVE-2011-2825: wushi på team509 i samarbete med TippingPoints Zero Day Initiative

  CVE-2011-2833: Apple

  CVE-2011-2846: Arthur Gerkis, miaubiz

  CVE-2011-2847: miaubiz, Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2854: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2855: Arthur Gerkis, wushi i team509 i samarbete med iDefense VCP

  CVE-2011-2857: miaubiz

  CVE-2011-2860: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2866: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2867: Dirk Schulze

  CVE-2011-2868: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2869: Cris Neckar på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2870: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2871: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2872: Abhishek Arya (Inferno) och Cris Neckar på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2873: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2011-2877: miaubiz

  CVE-2011-3885: miaubiz

  CVE-2011-3888: miaubiz

  CVE-2011-3897: pa_kt i samarbete med TippingPoints Zero Day Initiative

  CVE-2011-3908: Aki Helin på OUSPG

  CVE-2011-3909: Google Chrome Security Team (scarybeasts) och Chu

  CVE-2012-0591: miaubiz och Martin Barbella

  CVE-2012-0592: Alexander Gavrun i samarbete med TippingPoints Zero Day Initiative

  CVE-2012-0593: Lei Zhang på Chromium development community

  CVE-2012-0594: Adam Klein på Chromium development community

  CVE-2012-0595: Apple

  CVE-2012-0596: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0597: miaubiz

  CVE-2012-0598: Sergey Glazunov

  CVE-2012-0599: Dmytro Gorbunov på SaveSources.com

  CVE-2012-0600: Marshall Greenblatt, Dharani Govindan på Google Chrome, miaubiz, Aki Helin på OUSPG, Apple

  CVE-2012-0601: Apple

  CVE-2012-0602: Apple

  CVE-2012-0603: Apple

  CVE-2012-0604: Apple

  CVE-2012-0605: Apple

  CVE-2012-0606: Apple

  CVE-2012-0607: Apple

  CVE-2012-0608: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0609: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0610: miaubiz, Martin Barbella med användning av AddressSanitizer

  CVE-2012-0611: Martin Barbella med användning av AddressSanitizer

  CVE-2012-0612: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0613: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0614: miaubiz, Martin Barbella med användning av AddressSanitizer

  CVE-2012-0615: Martin Barbella med användning av AddressSanitizer

  CVE-2012-0616: miaubiz

  CVE-2012-0617: Martin Barbella med användning av AddressSanitizer

  CVE-2012-0618: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0619: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0620: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0621: Martin Barbella med användning av AddressSanitizer

  CVE-2012-0622: Dave Levin och Abhishek Arya på Google Chrome Security Team

  CVE-2012-0623: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0624: Martin Barbella med användning av AddressSanitizer

  CVE-2012-0625: Martin Barbella

  CVE-2012-0626: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0627: Apple

  CVE-2012-0628: Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0629: Abhishek Arya (Inferno) på Google Chrome Security Team

  CVE-2012-0630: Sergio Villar Senin på Igalia

  CVE-2012-0631: Abhishek Arya (Inferno) på Google Chrome Security Team

  CVE-2012-0632: Cris Neckar på Google Chrome Security Team med hjälp av AddressSanitizer

  CVE-2012-0633: Apple

  CVE-2012-0634: wushi på team509 i samarbete med TippingPoints Zero Day Initiative

  CVE-2012-0635: Julien Chaffraix på Chromium development community, Martin Barbella med användning av AddressSanitizer

  CVE-2012-0636: Jeremy Apthorp på Google, Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0637: Apple

  CVE-2012-0638: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0639: Abhishek Arya (Inferno) på Google Chrome Security Team med användning av AddressSanitizer

  CVE-2012-0648: Apple