Проблеми системи безпеки, які усунено в оновленні iTunes 9.2.1
У цьому документі описано проблеми системи безпеки, які усунено в оновленні iTunes 9.2.1.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».
iTunes 9.2.1
iTunes
CVE-ID: CVE-2010-1777
Цільові продукти: Mac OS X версії 10.4.11 або новішої, Windows 7, Vista, XP SP2 або новішої
Вплив: відвідування шкідливого сайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис: під час обробки URL-адрес «itpc:» виникає переповнення буфера. Доступ до шкідливої URL-адреси «itpc:» може призвести до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Подяка за повідомлення про цю проблему: Clint Ruoho із Laconic Security.
Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.