Bu makale arşivlendi ve artık Apple tarafından güncellenmiyor.

iTunes 9.1'in güvenlik içeriği hakkında

Bu belgede iTunes 9.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iTunes 9.1

  • ColorSync

    CVE-ID: CVE-2010-0040

    İlgili sürümler: Windows 7, Vista, XP

    Etki: Kötü amaçlarla oluşturulmuş bir resmi görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Gömülü renk profiline sahip resimlerin işlenmesinde bir tam sayı taşması sorunu vardır. Bu sorun, yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş gömülü renk profiline sahip bir resmi açmak, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, renk profillerinde ek doğrulama yapılarak giderilmiştir. Bu sorun, Mac OS X sistemlerini etkilemez. VUPEN Vulnerability Research ekibinden Sebastien Renaud'a bu sorunu bildirdiği için teşekkür ederiz.

  • ImageIO

    CVE-ID: CVE-2009-2285

    İlgili sürümler: Windows 7, Vista, XP

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun TIFF resimlerini işlemesinde arabellek boşalması sorunu vardır. Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.2 sürümünde ve Mac OS X v10.5 sistemlerinde Güvenlik Güncellemesi 2010-001'de giderilmiştir.

  • ImageIO

    CVE-ID: CVE-2010-0041

    İlgili sürümler: Windows 7, Vista, XP

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir

    Açıklama: ImageIO'nun BMP resimlerini işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek ve BMP görüntülerine ek doğrulama ilave edilerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde ve Mac OS X v10.5 sistemlerinde Güvenlik Güncellemesi 2010-002'de giderilmiştir. Hispasec şirketinden Matthew "j00ru" Jurczyk'e bu sorunu bildirdiği için teşekkür ederiz.

  • ImageIO

    CVE-ID: CVE-2010-0042

    İlgili sürümler: Windows 7, Vista, XP

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir

    Açıklama: ImageIO'nun TIFF resimlerini işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir. Bu sorun belleğin işlenmesi iyileştirilerek ve TIFF görüntülerine ek doğrulama ilave edilerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde ve Mac OS X v10.5 sistemlerinde Güvenlik Güncellemesi 2010-002'de giderilmiştir. Hispasec şirketinden Matthew "j00ru" Jurczyk'e bu sorunu bildirdiği için teşekkür ederiz.

  • ImageIO

    CVE-ID: CVE-2010-0043

    İlgili sürümler: Windows 7, Vista, XP

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini işlemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: TIFF resimlerinin işlenmesinde bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir TIFF resmini işlemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir ve Mac OS X v10.6'dan önceki sistemleri etkilemez. Flying Meat şirketinden Gus Mueller'a bu sorunu bildirdiği için teşekkür ederiz.

  • iTunes

    CVE-ID: CVE-2010-0531

    İlgili sürümler: Mac OS X v10.4.11 veya sonraki sürümleri, Mac OS X Server v10.4.11 veya sonraki sürümleri, Windows 7, Vista, XP

    Etki: Kötü amaçlarla oluşturulmuş MP4 dosyasını içe aktarmak, servis reddine neden olabilir

    Açıklama: MP4 dosyalarının işlenmesinde sonsuz döngü sorunu vardır. Kötü amaçlarla oluşturulmuş bir podcast, iTunes'ta sonsuz döngüye neden olabilir ve yeniden başlatıldıktan sonra bile uygulamanın çalışmasını önleyebilir. Bu sorun, MP4 dosyalarının doğrulanması iyileştirilerek giderilmiştir. Sourcefire VRT şirketinden Sojeong Hong'a bu sorunu bildirdiği için teşekkür ederiz.

  • iTunes

    CVE-ID: CVE-2010-0532

    İlgili sürümler: Windows 7, Vista, XP

    Etki: Yerel bir kullanıcı, iTunes yüklemesi sırasında sistem ayrıcalıkları elde edebilir

    Açıklama: Windows için iTunes yükleme paketinde bir ayrıcalık yönlendirme sorunu vardır. Yükleme işlemi sırasında bir yarış durumu, yerel kullanıcının daha sonra sistem ayrıcalıklarıyla çalıştırılacak bir dosyayı değiştirmesine izin verebilir. Sorun, yükleme dosyalarının erişim denetimleri iyileştirilerek giderilmiştir. Bu sorun, Mac OS X sistemlerini etkilemez. NGSSoftware şirketinden Jason Geffner'a bu sorunu bildirdiği için teşekkür ederiz.

  • iTunes

    CVE-ID: CVE-2010-1768

    İlgili sürümler: Mac OS X v10.4.11 veya sonraki sürümleri, Mac OS X Server v10.4.11 veya sonraki sürümleri

    Etki: Bir mobil aygıtı eşzamanlamak, yerel bir kullanıcının yüksek ayrıcalıklar elde etmesine izin verebilir

    Açıklama: Mobil aygıtlar için günlük dosyalarının işlenmesinde güvenli olmayan bir dosya işlemi vardır. iPhone, iPad veya iPod touch'ı eşzamanlamak, yerel bir kullanıcının konsol kullanıcısı ayrıcalıklarını elde etmesine izin verebilir. Bu sorun, günlük dosyalarının işlenmesi iyileştirilerek giderilmiştir. HEIG-VD şirketinden Jon Passki ve Nicolas Seriot'a bu sorunu bildirdikleri için teşekkür ederiz.

  • iTunes

    CVE-ID: CVE-2010-1795

    İlgili sürümler: Windows 7, Vista, XP

    Etki: Kötü amaçlarla hazırlanmış bir dizindeki bir dosyayı açmak, rastgele kod yürütülmesine yol açabilir

    Description: iTunes'ta yol arama sorunu vardır. iTunes, geçerli çalışma dizininde belirli bir DLL arar. Birisi kötü amaçlarla hazırlanmış ve belirli bir ada sahip bir dosyayı dizine yerleştirirse, iTunes'ta bu dizinde başka bir dosyanın açılması rastgele kod yürütülmesine neden olabilir. Bu sorun, DLL'yi kullanan kodun kaldırılmasıyla giderilmiştir. Bu sorun, Mac OS X sistemlerini etkilemez. ACROS Security şirketinden Simon Raner'a bu sorunu bildirdiği için teşekkür ederiz.

Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: