Giới thiệu về nội dung bảo mật của iTunes 9.2

Tài liệu này mô tả nội dung bảo mật của iTunes 9.2.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu về Khóa PGP bảo mật sản phẩm Apple, hãy xem bài viết Cách sử dụng Khóa PGP bảo mật sản phẩm Apple.

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem Các bản cập nhật bảo mật của Apple.

iTunes 9.2

  • ColorSync

    CVE-ID: CVE-2009-1726

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp xảy ra trong quá trình xử lý hình ảnh đã nhúng một cấu hình ColorSync. Hành động mở hình ảnh được tạo với dụng ý xấu đã nhúng một cấu hình ColorSync có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xác thực cấu hình ColorSync. Cảm ơn Chris Evans tại Nhóm bảo mật của Google và Andrzej Dyjak vì đã báo cáo sự cố này.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động mở tệp TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Nhiều sự cố tràn số nguyên xảy ra trong quá trình xử lý tệp TIFF có thể dẫn đến sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp. Hành động mở một tệp TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Các sự cố được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Kevin Finisterre tại digitalmunition.com vì đã báo cáo những sự cố này.

  • WebKit

    CVE-ID: CVE-2010-0544, CVE-2010-1119, CVE-2010-1387, CVE-2010-1390, CVE-2010-1392, CVE-2010-1393, CVE-2010-1395, CVE-2010-1396, CVE-2010-1397, CVE-2010-1398, CVE-2010-1399, CVE-2010-1400, CVE-2010-1401, CVE-2010-1402, CVE-2010-1403, CVE-2010-1404, CVE-2010-1405, CVE-2010-1408, CVE-2010-1409, CVE-2010-1410, CVE-2010-1412, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1419, CVE-2010-1421, CVE-2010-1422, CVE-2010-1749, CVE-2010-1758, CVE-2010-1759, CVE-2010-1761, CVE-2010-1763, CVE-2010-1769, CVE-2010-1770, CVE-2010-1771, CVE-2010-1774

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Nhiều lỗ hổng bảo mật trong WebKit

    Mô tả: WebKit được cập nhật lên phiên bản có trong Safari 5.0 và Safari 4.1 để giải quyết một số lỗ hổng bảo mật, lỗ hổng bảo mật nghiêm trọng nhất có thể dẫn đến việc thực thi mã tùy ý. Vui lòng xem thông tin cụ thể hơn tại đây.

Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: