Giới thiệu về nội dung bảo mật của iTunes 8.2

Tài liệu này mô tả nội dung bảo mật của iTunes 8.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

iTunes 8.2

• iTunes

  CVE-ID: CVE-2009-0950

  Phạm vi áp dụng: Mac OS X v10.4.10 trở lên, Mac OS X Server v10.4.10 trở lên, Windows Vista, XP SP2 trở về sau

  Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn bộ đệm vùng nhớ khối xếp xảy ra trong iTunes khi phân tích cú pháp các URL "itms:". Hành động truy cập URL "itms:" được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Rob King tại TippingPoint DVLabs và Will Drewry đã báo cáo sự cố này.