iTunes 7.4'ün güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen iTunes 7.4'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iTunes 7.4

iTunes

CVE Kimliği: CVE-2007-3752

İlgili ürünler: Mac OS X v10.3.9, Mac OS X v10.4.7 veya sonraki sürümler, Windows XP/Vista

Etki: Kötü amaçlarla oluşturulmuş bir müzik dosyasının açılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Albüm kapağı resmi işlenirken iTunes'da bir arabellek taşması sorunu oluşuyor. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir müzik dosyasını açmaya ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, uygun sınır denetimini gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için iSEC Partners'tan David Thiel'e teşekkür ederiz.