关于 iTunes 10.6 的安全性内容

本文介绍了 iTunes 10.6 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

iTunes 10.6

  • WebKit

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:通过 iTunes 浏览 iTunes Store 时,中间人攻击可能会导致应用软件意外终止或任意代码执行

    说明:WebKit 中存在多个内存损坏问题。

    CVE-ID

    CVE-2011-2825:与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi

    CVE-2011-2833:Apple

    CVE-2011-2846:Arthur Gerkis、miaubiz

    CVE-2011-2847:miaubiz、使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2854:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2855:Arthur Gerkis、与 iDefense VCP 合作的 team509 的 wushi

    CVE-2011-2857:miaubiz

    CVE-2011-2860:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2866:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2867:Dirk Schulze

    CVE-2011-2868:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2869:使用 AddressSanitizer 的 Google Chrome Security Team 的 Cris Neckar

    CVE-2011-2870:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2871:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2872:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno) 和 Cris Neckar

    CVE-2011-2873:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2877:miaubiz

    CVE-2011-3885:miaubiz

    CVE-2011-3888:miaubiz

    CVE-2011-3897:与 TippingPoint 的 Zero Day Initiative 合作的 pa_kt

    CVE-2011-3908:OUSPG 的 Aki Helin

    CVE-2011-3909:Google Chrome Security Team (scarybeasts) 和 Chu

    CVE-2012-0591:miaubiz 和 Martin Barbella

    CVE-2012-0592:与 TippingPoint 的 Zero Day Initiative 合作的 Alexander Gavrun

    CVE-2012-0593:Chromium 开发社区的 Lei Zhang

    CVE-2012-0594:Chromium 开发社区的 Adam Klein

    CVE-2012-0595:Apple

    CVE-2012-0596:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0597:miaubiz

    CVE-2012-0598:Sergey Glazunov

    CVE-2012-0599:SaveSources.com 的 Dmytro Gorbunov

    CVE-2012-0600:Marshall Greenblatt、Google Chrome 的 Dharani Govindan、miaubiz、OUSPG 的 Aki Helin、Apple

    CVE-2012-0601:Apple

    CVE-2012-0602:Apple

    CVE-2012-0603:Apple

    CVE-2012-0604:Apple

    CVE-2012-0605:Apple

    CVE-2012-0606:Apple

    CVE-2012-0607:Apple

    CVE-2012-0608:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0609:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0610:miaubiz、使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0611:使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0612:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0613:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0614:miaubiz、使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0615:使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0616:miaubiz

    CVE-2012-0617:使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0618:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0619:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0620:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0621:使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0622:Google Chrome Security Team 的 Dave Levin 和 Abhishek Arya

    CVE-2012-0623:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0624:使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0625:Martin Barbella

    CVE-2012-0626:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0627:Apple

    CVE-2012-0628:Slawomir Blazek、miaubiz、使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0629:Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0630:Igalia 的 Sergio Villar Senin

    CVE-2012-0631:Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0632:使用 AddressSanitizer 的 Google Chrome Security Team 的 Cris Neckar

    CVE-2012-0633:Apple

    CVE-2012-0634:与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi

    CVE-2012-0635:Chromium 开发社区的 Julien Chaffraix、使用 AddressSanitizer 的 Martin Barbella

    CVE-2012-0636:Google 的 Jeremy Apthorp、使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0637:Apple

    CVE-2012-0638:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0639:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2012-0648:Apple

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: