Om säkerhetsinnehållet i iTunes 9.0.1

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 9.0.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

iTunes 9.0.1

iTunes

CVE-ID: CVE-2009-2817

Tillgänglig för: Mac OS X 10.4.11 eller senare, Mac OS X Server 10.4.11 eller senare, Windows XP, Vista eller Windows 7

Problem: Om du öppnar en .pls-fil med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs

Beskrivning: Buffertspill förekommer i hanteringen av .pls-filer. Om du öppnar en .pls-fil med skadligt innehåll kan det leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrade gränskontroller. Tack till Steven Woolley på Oogli LLC som rapporterade detta problem.

Publiceringsdatum: Thu Jan 28 12:41:25 GMT 2016