关于 iTunes 9.2 的安全性内容
本文介绍了 iTunes 9.2 的安全性内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
iTunes 9.2
ColorSync
CVE-ID:CVE-2009-1726
适用于:Windows 7、Vista、XP SP2 或更高版本
影响:查看内嵌色彩同步描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行
描述:处理内嵌色彩同步描述文件的图像时存在堆缓冲区溢出。打开内嵌色彩同步描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行。已通过改进对色彩同步描述文件的验证解决了这个问题。衷心感谢 Andrzej Dyjak 和 Google Security Team 的 Chris Evans 报告这个问题。
ImageIO
CVE-ID:CVE-2010-1411
适用于:Windows 7、Vista、XP SP2 或更高版本
影响:打开恶意制作的 TIFF 文件可能会导致应用程序意外终止或任意代码执行
描述:TIFF 文件处理中存在的多个整数溢出可能导致堆缓冲区溢出。打开恶意制作的 TIFF 文件可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决了这些问题。衷心感谢 digitalmunition.com 的 Kevin Finisterre 报告这个问题。
WebKit
CVE-ID:CVE-2010-0544、CVE-2010-1119、CVE-2010-1387、CVE-2010-1390、CVE-2010-1392、CVE-2010-1393、CVE-2010-1395、CVE-2010-1396、CVE-2010-1397、CVE-2010-1398、CVE-2010-1399、CVE-2010-1400、CVE-2010-1401、CVE-2010-1402、CVE-2010-1403、CVE-2010-1404、CVE-2010-1405、CVE-2010-1408、CVE-2010-1409、CVE-2010-1410、CVE-2010-1412、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1419、CVE-2010-1421、CVE-2010-1422、CVE-2010-1749、CVE-2010-1758、CVE-2010-1759、CVE-2010-1761、CVE-2010-1763、CVE-2010-1769、CVE-2010-1770、CVE-2010-1771、CVE-2010-1774
适用于:Windows 7、Vista、XP SP2 或更高版本
影响:WebKit 中存在多个漏洞
描述:WebKit 已更新到 Safari 浏览器 5.0 和 Safari 浏览器 4.1 中包含的版本以修复多个漏洞,其中最严重的漏洞可能会导致任意代码执行。有关更多信息,请点按这里。
重要信息:提及的第三方网站和产品仅作参考,并不代表 Apple 的认可或推荐。Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性或可靠性不作任何声明。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。有关更多信息,请联系供应商。