Giới thiệu về nội dung bảo mật trên iTunes 9.2.1

Tài liệu này mô tả nội dung bảo mật trên iTunes 9.2.1.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

iTunes 9.2.1

• iTunes

  CVE-ID: CVE-2010-1777

  Dành cho: Mac OS X v10.4.11 trở lên, Windows 7, Vista, XP SP2 trở lên

  Tác động: Việc truy cập vào trang web được thiết kế với dụng ý xấu có thể khiến ứng dụng ngừng hoạt động đột ngột hoặc thực thi mã tùy ý

  Mô tả: Xảy ra tình trạng tràn bộ nhớ đệm khi xử lý URL "itpc:". Việc truy cập vào URL "itpc:" được thiết kế với dụng ý xấu có thể khiến ứng dụng ngừng hoạt động đột ngột hoặc thực thi mã tùy ý. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Báo cáo sự cố này cho Clint Ruoho of Laconic Security.