เกี่ยวกับเนื้อหาความปลอดภัยของ iTunes 10.7

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iTunes 10.7

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

iTunes 10.7

  • WebKit

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มหลายจุดใน WebKit ปัญหาเหล่านี้จะถูกแก้ไขผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2011-3016 : miaubiz

    CVE-2011-3021 : Arthur Gerkis

    CVE-2011-3027 : miaubiz

    CVE-2011-3032 : Arthur Gerkis

    CVE-2011-3034 : Arthur Gerkis

    CVE-2011-3035 : wushi แห่ง team509 ที่ทำงานร่วมกับ iDefense VCP, Arthur Gerkis

    CVE-2011-3036 : miaubiz

    CVE-2011-3037 : miaubiz

    CVE-2011-3038 : miaubiz

    CVE-2011-3039 : miaubiz

    CVE-2011-3040 : miaubiz

    CVE-2011-3041 : miaubiz

    CVE-2011-3042 : miaubiz

    CVE-2011-3043 : miaubiz

    CVE-2011-3044 : Arthur Gerkis

    CVE-2011-3050 : miaubiz

    CVE-2011-3053 : miaubiz

    CVE-2011-3059 : Arthur Gerkis

    CVE-2011-3060 : miaubiz

    CVE-2011-3064 : Atte Kettunen แห่ง OUSPG

    CVE-2011-3068 : miaubiz

    CVE-2011-3069 : miaubiz

    CVE-2011-3071 : pa_kt ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2011-3073 : Arthur Gerkis

    CVE-2011-3074 : Slawomir Blazek

    CVE-2011-3075 : miaubiz

    CVE-2011-3076 : miaubiz

    CVE-2011-3078 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2011-3081 : miaubiz

    CVE-2011-3086 : Arthur Gerkis

    CVE-2011-3089 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome, miaubiz

    CVE-2011-3090 : Arthur Gerkis

    CVE-2011-3105 : miaubiz

    CVE-2011-3913 : Arthur Gerkis

    CVE-2011-3924 : Arthur Gerkis

    CVE-2011-3926 : Arthur Gerkis

    CVE-2011-3958 : miaubiz

    CVE-2011-3966 : Aki Helin แห่ง OUSPG

    CVE-2011-3968 : Arthur Gerkis

    CVE-2011-3969 : Arthur Gerkis

    CVE-2011-3971 : Arthur Gerkis

    CVE-2012-0682 : การรักษาความปลอดภัยผลิตภัณฑ์ของ Apple

    CVE-2012-0683 : Dave Mandelin แห่ง Mozilla

    CVE-2012-1520 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer, Jose A. Vazquez แห่ง spa-s3c.blogspot.com ที่ทำงานร่วมกับ iDefense VCP

    CVE-2012-1521 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome, Jose A. Vazquez แห่ง spa-s3c.blogspot.com ที่ทำงานร่วมกับ iDefense VCP

    CVE-2012-2817 : miaubiz

    CVE-2012-2818 : miaubiz

    CVE-2012-2829 : miaubiz

    CVE-2012-2831 : miaubiz

    CVE-2012-2842 : miaubiz

    CVE-2012-2843 : miaubiz

    CVE-2012-3589 : Dave Mandelin แห่ง Mozilla

    CVE-2012-3590 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3591 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3592 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3593 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3594 : miaubiz

    CVE-2012-3595 : Martin Barbella ของการรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3596 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3597 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3598 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3599 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome Security Team โดยใช้ AddressSanitizer

    CVE-2012-3600 : David Levin ของชุมชนการพัฒนา Chromium

    CVE-2012-3601 : Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3602 : miaubiz

    CVE-2012-3603 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3604 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3605 : Cris Neckar ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3606 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3607 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3608 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3609 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3610 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3611 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3612 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3613 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3614 : Yong Li แห่ง Research In Motion, Inc.

    CVE-2012-3615 : Stephen Chenney ของชุมชนการพัฒนา Chromium

    CVE-2012-3616 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3617 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3618 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3620 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3621 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3622 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3623 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3624 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3625 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3626 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3627 : Skylined และ Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3628 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3629 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3630 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3631 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3632 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3633 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3634 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3635 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3636 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3637 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3638 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3639 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3640 : miaubiz

    CVE-2012-3641 : Slawomir Blazek

    CVE-2012-3642 : miaubiz

    CVE-2012-3643 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3644 : miaubiz

    CVE-2012-3645 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3646 : Julien Chaffraix ของชุมชนการพัฒนา Chromium, Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3647 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3648 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3649 : Dominic Cooney แห่่ง Google และ Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3651 : Abhishek Arya and Martin Barbella of the Google Chrome Security Team

    CVE-2012-3652 : Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3653 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3654 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3655 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3656 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3657 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3658 : Apple

    CVE-2012-3659 : Mario Gomes of netfuzzer.blogspot.com, Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3660 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3661 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3663 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3664 : Thomas Sepez ของชุมชนการพัฒนา Chromium

    CVE-2012-3665 : Martin Barbella ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3666 : Apple

    CVE-2012-3667 : Trevor Squires แห่ง propaneapp.com

    CVE-2012-3668 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3669 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3670 : Abhishek Arya ของทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer, Arthur Gerkis

    CVE-2012-3671 : Skylined และ Martin Barbella แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3672 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3673 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3674 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3675 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3676 : Julien Chaffraix แห่งชุมชนการพัฒนา Chromium

    CVE-2012-3677 : Apple

    CVE-2012-3678 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3679 : Chris Leary แห่ง Mozilla

    CVE-2012-3680 : Skylined ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3681 : Apple

    CVE-2012-3682 : Adam Barth ของทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3683 : wushi แห่ง team509 ที่ทำงานร่วมกับ iDefense VCP

    CVE-2012-3684 : kuzzcc

    CVE-2012-3685 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3686 : Robin Cao แห่ง Torch Mobile (ปักกิ่ง)

    CVE-2012-3687 : kuzzcc

    CVE-2012-3688 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3692 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3699 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3700 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3701 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3702 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3703 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3704 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3705 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3706 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3707 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

    CVE-2012-3708 : Apple

    CVE-2012-3709 : การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

    CVE-2012-3710 : James Robinson แห่ง Google

    CVE-2012-3711 : Skylined แห่งทีมรักษาความปลอดภัยของ Google Chrome

    CVE-2012-3712 : Abhishek Arya แห่งทีมรักษาความปลอดภัยของ Google Chrome โดยใช้ AddressSanitizer

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: