关于 iTunes 9.1 的安全性内容

本文介绍了 iTunes 9.1 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

iTunes 9.1

  • ColorSync

    CVE-ID:CVE-2010-0040

    适用于:Windows 7、Windows Vista、Windows XP

    影响:查看内嵌色彩描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行

    说明:处理内嵌色彩描述文件的图像时存在可能会导致堆缓冲区溢出的整数溢出。打开内嵌色彩描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行。此问题已通过执行色彩描述文件的额外验证得到解决。此问题并不影响 Mac OS X 系统。感谢 VUPEN Vulnerability Research Team 的 Sebastien Renaud 报告此问题。

  • ImageIO

    CVE-ID:CVE-2009-2285

    适用于:Windows 7、Windows Vista、Windows XP

    影响:查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

    说明:ImageIO 在处理 TIFF 图像时存在缓冲区下溢问题。查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.2 中得到解决。对于 Mac OS X v10.5 系统,此问题已在“安全性更新 2010-001”中得到解决。

  • ImageIO

    CVE-ID:CVE-2010-0041

    适用于:Windows 7、Windows Vista、Windows XP

    影响:访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站

    说明:ImageIO 在处理 BMP 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站。此问题已通过改进内存处理和附加的 BMP 图像验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。对于 Mac OS X v10.5 系统,此问题已在“安全性更新 2010-002”中得到解决。感谢 Hispasec 的 Matthew“j00ru”Jurczyk 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-0042

    适用于:Windows 7、Windows Vista、Windows XP

    影响:访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站

    说明:ImageIO 在处理 TIFF 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站。此问题已通过改进内存处理和附加的 TIFF 图像验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。对于 Mac OS X v10.5 系统,此问题已在“安全性更新 2010-002”中得到解决。感谢 Hispasec 的 Matthew“j00ru”Jurczyk 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-0043

    适用于:Windows 7、Windows Vista、Windows XP

    影响:处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 TIFF 图像时存在内存损坏问题。处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。此问题并不影响 Mac OS X v10.6 之前的系统。感谢 Flying Meat 的 Gus Mueller 报告此问题。

  • iTunes

    CVE-ID:CVE-2010-0531

    适用于:Mac OS X v10.4.11 或更高版本、Mac OS X Server v10.4.11 或更高版本、Windows 7、Windows Vista、Windows XP

    影响:导入恶意制作的 MP4 文件可能会导致服务被拒绝

    说明:处理 MP4 文件时存在无限循环问题。恶意制作的 Podcast 可能会导致在 iTunes 中出现无限循环,甚至在重新启动后仍阻止其操作。此问题已通过改进对 MP4 文件的验证得到解决。感谢 Sourcefire VRT 的 Sojeong Hong 报告此问题。

  • iTunes

    CVE-ID:CVE-2010-0532

    适用于:Windows 7、Windows Vista、Windows XP

    影响:本地用户可能会在 iTunes 安装期间获得系统权限

    说明:iTunes(Windows 版)安装软件包中存在权限升级问题。安装过程中产生的竞争条件可能允许本地用户修改当时以系统权限执行的文件。此问题已通过改进安装文件的访问控制得到解决。此问题并不影响 Mac OS X 系统。感谢 NGSSoftware 的 Jason Geffner 报告此问题。

  •  

    iTunes

    CVE-ID:CVE-2010-1768

    适用于:Mac OS X v10.4.11 或更高版本、Mac OS X Server v10.4.11 或更高版本

    影响:同步移动设备可能使本地用户获得更高的权限

    说明:处理移动设备的日志文件时存在不安全的文件操作。同步 iPhone、iPad 或 iPod touch 可能使本地用户获得控制台用户的权限。此问题已通过改进对日志文件的处理得到解决。感谢 Jon Passki 和 HEIG-VD 的 Nicolas Seriot 报告此问题。

  •  

    iTunes

    CVE-ID:CVE-2010-1795

    适用于:Windows 7、Windows Vista、Windows XP

    影响:在恶意准备的目录中打开文件可能会导致任意代码执行

    说明:iTunes 中存在路径搜索问题。iTunes 将在当前工作目录中搜索特定 DLL。如果某人将带有特定名称的恶意制作的文件放在一个目录中,则打开该目录中的另一个文件可能会导致任意代码执行。此问题已通过删除使用 DLL 的代码得到解决。此问题并不影响 Mac OS X 系统。感谢 ACROS Security 的 Simon Raner 报告此问题。

 

发布日期: