เกี่ยวกับเนื้อหาด้านการรักษาความปลอดภัยของ iTunes 7.4

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iTunes 7.4 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเพิ่มเติมเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

iTunes 7.4

iTunes

CVE-ID: CVE-2007-3752

มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.7 หรือใหม่กว่า, Windows XP/Vista

ผลกระทบ: การเปิดไฟล์เพลงที่สร้างขึ้นเพื่อประสงค์ร้ายทำให้แอปพลิเคชันสิ้นสุดการทำงานโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ

คำอธิบาย: มีบัฟเฟอร์ล้นใน iTunes เมื่อประมวลผลภาพหน้าปกอัลบั้ม ผู้โจมตีอาจทำให้บัฟเฟอร์ล้น ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยอำเภอใจ โดยการล่อลวงให้ผู้ใช้เปิดไฟล์เพลงที่ออกแบบมาเพื่อประสงค์ร้าย การอัปเดตนี้แก้ไขปัญหาด้วยการตรวจสอบขอบเขตที่เหมาะสม ขอขอบคุณ David Thiel จาก iSEC Partners สำหรับการรายงานปัญหานี้