Відомості про проблеми системи безпеки, які усунено в оновленні iTunes 9.1
У цьому документі описано проблеми системи безпеки, які усунено в оновленні iTunes 9.1.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
iTunes 9.1
ColorSync
Ідентифікатор CVE: CVE-2010-0040
Цільові продукти: Windows 7, Vista, XP
Вплив: перегляд шкідливого зображення з вбудованим колірним профілем може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки зображень із вбудованим колірним профілем виникає цілочисельне переповнення, що може призводити до переповнення буфера динамічної пам’яті. Відкриття шкідливого зображення з вбудованим колірним профілем може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки колірних профілів. Ця проблема не виникає в Mac OS X. Дякуємо Себастьяну Рено (Sebastien Renaud) з VUPEN Vulnerability Research Team за повідомлення про цю проблему.
ImageIO
Ідентифікатор CVE: CVE-2009-2285
Цільові продукти: Windows 7, Vista, XP
Вплив: перегляд шкідливого зображення TIFF може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: обробка зображень TIFF в ImageIO недостатньо заповнює буфер. Перегляд шкідливого TIFF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.2. Для систем Mac OS X 10.5 цю проблему усунено в оновленні системи безпеки 2010-001.
ImageIO
Ідентифікатор CVE: CVE-2010-0041
Цільові продукти: Windows 7, Vista, XP
Вплив: відвідування шкідливого вебсайту може призвести до надсилання даних із пам’яті Safari цьому вебсайту.
Опис: під час обробки зображень BMP в ImageIO виникає проблема неініціалізованого доступу до пам’яті. Відвідування шкідливого вебсайту може призвести до надсилання даних із пам’яті Safari цьому вебсайту. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті й додатковій перевірці зображень BMP. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Для систем Mac OS X 10.5 цю проблему усунено в оновленні системи безпеки 2010-002. Дякуємо користувачу Matthew 'j00ru' Jurczyk із Hispasec за повідомлення про цю проблему.
ImageIO
Ідентифікатор CVE: CVE-2010-0042
Цільові продукти: Windows 7, Vista, XP
Вплив: відвідування шкідливого вебсайту може призвести до надсилання даних із пам’яті Safari цьому вебсайту.
Опис: під час обробки зображень TIFF в ImageIO виникає проблема неініціалізованого доступу до пам’яті. Відвідування шкідливого вебсайту може призвести до надсилання даних із пам’яті Safari цьому вебсайту. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті й додатковій перевірці зображень TIFF. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Для систем Mac OS X 10.5 цю проблему усунено в оновленні системи безпеки 2010-002. Дякуємо користувачу Matthew 'j00ru' Jurczyk із Hispasec за повідомлення про цю проблему.
ImageIO
Ідентифікатор CVE: CVE-2010-0043
Цільові продукти: Windows 7, Vista, XP
Вплив: обробка шкідливого зображення TIFF може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки зображень TIFF виникає проблема пошкодження пам’яті. Обробка шкідливого зображення TIFF може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Цю проблему усунено завдяки поліпшенню обробки звернень до пам’яті. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Ця проблема не виникає в системах, випущених перед Mac OS X 10.6. Дякуємо Гасу Мюллеру (Gus Mueller) із Flying Meat за повідомлення про цю проблему.
iTunes
Ідентифікатор CVE: CVE-2010-0531
Цільові продукти: Mac OS X 10.4.11 або пізніших версій, Mac OS X Server 10.4.11 або пізніших версій, Windows 7, Vista, XP
Вплив: імпортування шкідливого файлу MP4 може призвести до відмови в обслуговуванні.
Опис: під час обробки файлів MP4 виникає проблема нескінченного циклу. Шкідливий подкаст може спричинити нескінченний цикл в iTunes, перешкоджаючи роботі програми навіть після перезапуску. Цю проблему усунено завдяки поліпшенню перевірки файлів MP4. Дякуємо Соджеонгу Хонгу (Sojeong Hong) із Sourcefire VRT за повідомлення про цю проблему.
iTunes
Ідентифікатор CVE: CVE-2010-0532
Цільові продукти: Windows 7, Vista, XP
Вплив: локальний користувач може отримати системні привілеї під час інсталяції iTunes.
Опис: в інсталяційному пакеті iTunes для Windows існує проблема з підвищенням привілеїв. Під час процесу інсталяції умова змагання може дати змогу локальному користувачу модифікувати файл, який потім виконується із системними привілеями. Цю проблему усунено завдяки поліпшенню елементів керування доступом до інсталяційних файлів. Ця проблема не виникає в Mac OS X. Дякуємо Джейсону Геффнеру (Jason Geffner) з NGSSoftware за повідомлення про цю проблему.
iTunes
Ідентифікатор CVE: CVE-2010-1768
Цільові продукти: Mac OS X 10.4.11 або пізніших версій, Mac OS X Server 10.4.11 або пізніших версій
Вплив: синхронізація мобільного пристрою може дати змогу локальному користувачу підвищити рівень привілеїв.
Опис: під час обробки файлів журналів для мобільних пристроїв існує незахищена операція з файлами. Синхронізація iPhone, iPad або iPod touch може дати змогу локальному користувачу отримати привілеї користувача консолі. Цю проблему усунено завдяки поліпшенню обробки файлів журналів. Дякуємо Йону Паскі (Jon Passki) і Ніколасу Серіоту (Nicolas Seriot) з HEIG-VD за повідомлення про цю проблему.
iTunes
Ідентифікатор CVE: CVE-2010-1795
Цільові продукти: Windows 7, Vista, XP
Вплив: відкриття файлу в підготовленому зловмисником каталозі може спричинити виконання довільного коду.
Опис: в iTunes виникає проблема з пошуком шляхів. iTunes шукатиме конкретну бібліотеку DLL у поточному робочому каталозі. Якщо хтось розмістить шкідливий файл із певним іменем у каталозі, відкриття іншого файлу в цьому каталозі в iTunes може призвести до виконання довільного коду. Цю проблему усунено завдяки видаленню коду, що використовує DLL. Ця проблема не виникає в Mac OS X. Дякуємо Simon Raner з ACROS Security за повідомлення про цю проблему.
Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.