Проблеми системи безпеки, які усунено в оновленні iTunes 9.2
У цьому документі описано проблеми системи безпеки, які усунено в оновленні iTunes 9.2.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці Як використовувати PGP-ключ безпеки продуктів Apple.
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Інформацію про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.
iTunes 9.2
ColorSync
Ідентифікатор CVE: CVE-2009-1726
Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого зображення з вбудованим профілем ColorSync може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки зображень із вбудованим профілем ColorSync виникає переповнення буфера динамічної пам’яті. Відкриття шкідливого зображення у вбудованому профілі ColorSync може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню перевірки профілів ColorSync. Дякуємо користувачу Chris Evans із Google Security Team і Andrzej Dyjak за повідомлення про цю проблему.
ImageIO
Ідентифікатор CVE: CVE-2010-1411
Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій
Вплив: відкриття шкідливого файлу TIFF може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис: кілька цілочисельних переповнень під час обробки файлів TIFF можуть призвести до переповнення буфера динамічної пам’яті. Відкриття шкідливого файлу TIFF може призвести до несподіваного завершення роботи програми або виконання довільного коду. Проблеми усунено завдяки вдосконаленій перевірці меж. Дякуємо користувачу Kevin Finisterre з digitalmunition.com за повідомлення про цю проблему.
WebKit
Ідентифікатор CVE: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774
Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій
Вплив: кілька вразливостей у WebKit.
Опис: модуль WebKit оновлено до версії, включеної в Safari 5.0 і Safari 4.1, щоб усунути кілька вразливостей, найсерйозніша з яких може призвести до виконання довільного коду. Докладніша інформація доступна на цій сторінці.
Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.