关于 iTunes 7.4 安全性内容

本文介绍了 iTunes 7.4 的安全性内容。您可以通过软件更新选项,或 Apple 下载 进行下载和安装。

为保护我们的客户,在进行全面调查、公布必要的补丁和发布程序之前,Apple 不会透露、讨论或确认安全性问题。想要了解 Apple 产品安全性的详细信息,请浏览 Apple 产品安全性 网站。

Apple 产品安全性 PGP 密钥的相关信息可以在此获得:如何使用 Apple 产品安全性 PGP 密钥

CVE IDs 网站可以获得更多安全性薄弱问题的参考信息。

想要了解其它安全性更新,请浏览 Apple 安全性更新

iTunes 7.4

  • iTunes

    CVE-ID: CVE-2007-3752

    可用于:Mac OS X v10.3.9、Mac OS X v10.4.7 或更高版本、Windows XP / Vista

    影响:打开恶意制作的音乐文件可能会引发程序意外中止运作或强制执行代码

    说明:iTunes 处理专辑封面时存在缓冲溢出现象。通过诱使用户打开恶意制作的音乐文件,攻击者能够引发溢出问题,从而导致程序意外中止运作或强制执行代码。本更新通过进 行适当的边界检查来解决这个问题。感谢 iSEC Partners 的 David Thiel 报告这个问题。

发布日期: