Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apples produktsäkerhet.
Information om Apples PGP-nyckel för produktsäkerhet finns här.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.
iTunes 9.2.1
-
iTunes
CVE-ID: CVE-2010-1777
Tillgänglig för: Mac OS X v10.4.11 eller senare, Windows 7, Vista, XP SP2 eller senare
Effekt: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Buffertspill förekommer i hanteringen av "itpc:" URL:er. Om du besöker en skadlig "itms:"-webbadress kan program avslutas oväntat eller opålitlig kod köras. Det här problemet avhjälps genom förbättrad gränskontroll. Tack till Clint Ruoho på Laconic Security som rapporterade detta problem.