Giới thiệu về nội dung bảo mật của iTunes 9.1
Tài liệu này mô tả nội dung bảo mật của iTunes 9.1.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
iTunes 9.1
ColorSync
CVE-ID: CVE-2010-0040
Phạm vi áp dụng: Windows 7, Vista, XP
Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình màu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố tràn số nguyên (có thể dẫn đến sự cố tràn bộ đệm vùng nhớ khối xếp) tồn tại trong quá trình xử lý hình ảnh đã nhúng một cấu hình màu. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình màu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với cấu hình màu. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Sebastien Renaud thuộc Nhóm nghiên cứu lỗ hổng VUPEN đã báo cáo sự cố này.
ImageIO
CVE-ID: CVE-2009-2285
Phạm vi áp dụng: Windows 7, Vista, XP
Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố tràn dưới bộ nhớ đệm tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.2. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2010-001.
ImageIO
CVE-ID: CVE-2010-0041
Phạm vi áp dụng: Windows 7, Vista, XP
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó
Mô tả: Sự cố truy cập bộ nhớ khi chưa khởi tạo giá trị bộ nhớ tồn tại trong quá trình ImageIO xử lý hình ảnh BMP. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ và tiến hành xác thực bổ sung đối với hình ảnh BMP. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2010-002. Cảm ơn Matthew “j00ru” Jurczyk thuộc Hispasec đã báo cáo sự cố này.
ImageIO
CVE-ID: CVE-2010-0042
Phạm vi áp dụng: Windows 7, Vista, XP
Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó
Mô tả: Sự cố truy cập bộ nhớ khi chưa khởi tạo giá trị bộ nhớ tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc dữ liệu trong bộ nhớ của Safari bị gửi đến trang web đó. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ và tiến hành xác thực bổ sung đối với hình ảnh TIFF. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2010-002. Cảm ơn Matthew “j00ru” Jurczyk thuộc Hispasec đã báo cáo sự cố này.
ImageIO
CVE-ID: CVE-2010-0043
Phạm vi áp dụng: Windows 7, Vista, XP
Tác động: Hành động xử lý hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý hình ảnh TIFF. Hành động xử lý hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc cải thiện khả năng xử lý bộ nhớ. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Sự cố này không ảnh hưởng đến các hệ thống có trước Mac OS X v10.6. Cảm ơn Gus Mueller thuộc Flying Meat đã báo cáo sự cố này.
iTunes
CVE-ID: CVE-2010-0531
Phạm vi áp dụng: Mac OS X v10.4.11 trở về sau, Mac OS X Server v10.4.11 trở về sau, Windows 7, Vista, XP
Tác động: Hành động nhập tệp MP4 được tạo với dụng ý xấu có thể dẫn đến tình trạng từ chối dịch vụ
Mô tả: Sự cố vòng lặp vô hạn tồn tại trong quá trình xử lý tệp MP4. Podcast được tạo với dụng ý xấu có thể gây ra vòng lặp vô hạn trong iTunes và khiến iTunes không thể hoạt động kể cả khi đã khởi chạy lại. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xác thực tệp MP4. Cảm ơn Sojeong Hong thuộc Sourcefire VRT đã báo cáo sự cố này.
iTunes
CVE-ID: CVE-2010-0532
Phạm vi áp dụng: Windows 7, Vista, XP
Tác động: Người dùng cục bộ có thể có được các đặc quyền hệ thống trong quá trình cài đặt iTunes
Mô tả: Sự cố chuyển lên cấp đặc quyền tồn tại trong gói cài đặt iTunes cho Windows. Trong quá trình cài đặt, tình huống tương tranh có thể cho phép người dùng cục bộ sửa đổi một tệp và tệp này lúc đó được thực thi với các đặc quyền hệ thống. Sự cố này được giải quyết thông qua việc cải thiện các biện pháp kiểm soát truy cập đối với tệp cài đặt. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Jason Geffner thuộc NGSSoftware đã báo cáo sự cố này.
iTunes
CVE-ID: CVE-2010-1768
Phạm vi áp dụng: Mac OS X v10.4.11 trở về sau, Mac OS X Server v10.4.11 trở về sau
Tác động: Hành động đồng bộ hóa một thiết bị di động có thể cho phép người dùng cục bộ có được các đặc quyền nâng cao
Mô tả: Thao tác không an toàn trên tệp tồn tại trong quá trình xử lý tệp nhật ký cho thiết bị di động. Hành động đồng bộ hóa iPhone, iPad hoặc iPod touch có thể cho phép người dùng cục bộ có được các đặc quyền của người dùng ở cấp điều khiển. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xử lý tệp nhật ký. Cảm ơn Jon Passki và Nicolas Seriot thuộc HEIG-VD đã báo cáo sự cố này.
iTunes
CVE-ID: CVE-2010-1795
Phạm vi áp dụng: Windows 7, Vista, XP
Tác động: Hành động mở tệp trong thư mục được thiết lập với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố tìm kiếm đường dẫn tồn tại trong iTunes. iTunes sẽ tìm kiếm DLL cụ thể trong thư mục hoạt động hiện tại. Nếu ai đó đặt tệp được tạo với dụng ý xấu có tên cụ thể vào một thư mục thì hành động mở một tệp khác trong thư mục đó trong iTunes có thể dẫn đến việc thực thi mã tùy ý. Sự cố này được giải quyết bằng cách loại bỏ mã sử dụng DLL. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Simon Raner thuộc ACROS Security đã báo cáo sự cố này.
Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.