Проблеми системи безпеки, які усунено в оновленні iTunes 8.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленні iTunes 8.2.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

iTunes 8.2

• iTunes

  Ідентифікатор CVE: CVE-2009-0950

  Цільові продукти: Mac OS X 10.4.10 або новішої версії, Mac OS X Server 10.4.10 або новішої версії, Windows Vista, XP SP2 або новішої версії

  Вплив. Перехід на шкідливий вебсайт може призвести до несподіваного завершення роботи програми або виконання довільного коду

  Опис. Під час аналізу URL-адрес itms: в iTunes існує переповнення буфера стека. Доступ до шкідливої URL-адреси "itms: може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо користувачам Rob King із TippingPoint DVLabs і Will Drewry за повідомлення про цю проблему.