Про вміст, пов’язаний із безпекою iTunes 7.4

У цьому документі описано вміст, пов’язаний із безпекою програми iTunes 7.4, яку можна завантажити й інсталювати за допомогою параметрів програми Оновлення ПЗ або через Завантаження Apple.

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано потрібні виправлення чи нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті «Як використовувати ключ PGP безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

iTunes 7.4

iTunes

Ідентифікатор CVE: CVE-2007-3752

Цільові продукти: Mac OS X 10.3.9, Mac OS X 10.4.7 або пізніших версій, Windows XP/Vista

Вплив: відкриття шкідливого файлу музики може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: під час обробки обкладинки альбому в iTunes виникає переповнення буфера. Спонукаючи користувача відкрити шкідливий файл музики, зловмисник може ініціювати переповнення, що може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки належній перевірці меж. Подяка за повідомлення про цю проблему: David Thiel із компанії iSEC Partners.