Om säkerhetsinnehållet i iTunes 9.2.1

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 9.2.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns här.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

iTunes 9.2.1

  • iTunes

    CVE-ID: CVE-2010-1777

    Tillgänglig för: Mac OS X v10.4.11 eller senare, Windows 7, Vista, XP SP2 eller senare

    Effekt: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Buffertspill förekommer i hanteringen av "itpc:" URL:er. Om du besöker en skadlig "itms:"-webbadress kan program avslutas oväntat eller opålitlig kod köras. Det här problemet avhjälps genom förbättrad gränskontroll. Tack till Clint Ruoho på Laconic Security som rapporterade detta problem.

Publiceringsdatum: