บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iTunes 9.1

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iTunes 9.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

iTunes 9.1

  • ColorSync

    CVE-ID: CVE-2010-0040

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การดูภาพที่มีการฝังโปรไฟล์สีซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Integer Overflow ซึ่งอาจส่งผลให้เกิด Heap Buffer Overflow เมื่อจัดการกับภาพที่มีการฝังโปรไฟล์สี ด้วยเหตุนี้การเปิดภาพที่มีการฝังโปรไฟล์สีซึ่งออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของโปรไฟล์สีเพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ Sebastien Renaud จาก VUPEN Vulnerability Research Team ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2009-2285

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Buffer Underflow เมื่อ ImageIO จัดการภาพ TIFF ด้วยเหตุนี้การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.2 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2010-001

  • ImageIO

    CVE-ID: CVE-2010-0041

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น

    คำอธิบาย: พบปัญหา Uninitialized Memory Access ใน ImageIO เมื่อจัดการกับภาพ BMP ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้นและตรวจสอบความถูกต้องของภาพ BMP เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2010-002 ขอบคุณ Matthew 'j00ru' Jurczyk จาก Hispasec ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-0042

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น

    คำอธิบาย: พบปัญหา Uninitialized Memory Access ใน ImageIO เมื่อจัดการกับภาพ TIFF ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งข้อมูลจากหน่วยความจำของ Safari ไปยังเว็บไซต์นั้น ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้นและตรวจสอบความถูกต้องของภาพ TIFF เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2010-002 ขอบคุณ Matthew 'j00ru' Jurczyk จาก Hispasec ที่รายงานปัญหานี้

  • ImageIO

    CVE-ID: CVE-2010-0043

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การประมวลผลภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับภาพ TIFF ด้วยเหตุนี้การประมวลผลภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อนหน้า Mac OS X v10.6 ขอบคุณ Gus Mueller จาก Flying Meat ที่รายงานปัญหานี้

  • iTunes

    CVE-ID: CVE-2010-0531

    มีให้สำหรับ: Mac OS X v10.4.11 หรือใหม่กว่า, Mac OS X Server v10.4.11 หรือใหม่กว่า, Windows 7, Vista, XP

    ผลกระทบ: การนำเข้าไฟล์ MP4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service

    คำอธิบาย: พบปัญหาการวนลูปไม่รู้จบเมื่อจัดการกับไฟล์ MP4 ที่ออกแบบมาเพื่อประสงค์ร้าย ด้วยเหตุนี้พ็อดคาสท์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการวนลูปโดยไม่รู้จบใน iTunes และทำให้แอปพลิเคชันทำงานไม่ได้แม้จะปิดและเปิดใหม่แล้ว ปัญหานี้ได้รับการแก้ไขได้โดยการปรับปรุงการตรวจสอบความถูกต้องของไฟล์ MP4 ให้ดียิ่งขึ้น ขอบคุณ Sojeong Hong จาก Sourcefire VRT ที่รายงานปัญหานี้

  • iTunes

    CVE-ID: CVE-2010-0532

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจได้รับสิทธิพิเศษของระบบในระหว่างการติดตั้ง iTunes

    คำอธิบาย: พบปัญหาการยกระดับสิทธิพิเศษในแพ็คเกจการติดตั้ง iTunes สำหรับ Windows ด้วยเหตุนี้ในระหว่างการติดตั้ง อาจเกิดภาวะแข่งขันที่ทำให้ผู้ใช้เฉพาะเครื่องสามารถแก้ไขไฟล์ที่หลังจากนั้นถูกรันด้วยสิทธิพิเศษของระบบ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการควบคุมสิทธิ์การเข้าถึงไฟล์ติดตั้งให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ Jason Geffner จาก NGSSoftware ที่รายงานปัญหานี้

  • iTunes

    CVE-ID: CVE-2010-1768

    มีให้สำหรับ: Mac OS X v10.4.11 หรือใหม่กว่า, Mac OS X Server v10.4.11 หรือใหม่กว่า

    Iผลกระทบ: การซิงค์อุปกรณ์พกพาอาจทำให้ผู้ใช้เฉพาะเครื่องได้รับสิทธิพิเศษที่สูงขึ้น

    คำอธิบาย: พบการทำงานของไฟล์ที่ไม่ปลอดภัยเมื่อจัดการกับไฟล์ล็อกสำหรับอุปกรณ์พกพา ด้วยเหตุนี้การซิงค์ iPhone, iPad หรือ iPod touch อาจทำให้ผู้ใช้เฉพาะเครื่องได้รับสิทธิพิเศษที่สูงขึ้นของผู้ใช้คอนโซล ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการจัดการกับไฟล์ล็อกให้ดียิ่งขึ้น ขอบคุณ Jon Passki และ Nicolas Seriot จาก HEIG-VD ที่รายงานปัญหานี้

  • iTunes

    CVE-ID: CVE-2010-1795

    มีให้สำหรับ: Windows 7, Vista, XP

    ผลกระทบ: การเปิดไฟล์ในไดเรกทอรีที่เตรียมมาเพื่อประสงค์ร้ายอาจทำให้การรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาการค้นหาพาธใน iTunes โดยที่ iTunes จะค้นหา DLL ไฟล์ใดไฟล์หนึ่งในไดเรกทอรีที่ใช้งานอยู่ขณะนั้น และหากมีใครวางไฟล์ชื่อใดชื่อหนึ่งที่ออกแบบมาเพื่อประสงค์ร้ายไว้ในไดเรกทอรี การเปิดอีกไฟล์หนึ่งในไดเรกทอรีนั้นใน iTunes อาจทำให้มีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการลบโค้ดที่ใช้ DLL นั้นออก แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ Simon Raner จาก ACROS Security ที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: