Om säkerhetsinnehållet i iTunes 7.4

Detta dokument beskriver säkerhetsinnehållet i iTunes 7.4, som kan hämtas och installeras via inställningspanelen Programuppdatering eller från webbsidan Apple Downloads.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan Hur man använder PGP-nyckeln från Apple Product Security.

Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.

iTunes 7,4

  • iTunes

    CVE-ID: CVE-2007-3752

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.7 eller senare, Windows XP / Vista

    Inverkan: Öppning av en uppsåtligt skapad musikfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Det föreligger ett buffertspill i iTunes vid bearbetning av bildmaterial till album. Genom att locka en användare till att öppna en uppsåtligt skapad musikfil kan en angripare utlösa spillet, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra gränsvärdeskontroller. Tack till David Thiel på iSEC Partners som rapporterade detta problem.

Publiceringsdatum: