关于 iTunes 9.1 的安全性内容

这篇文稿介绍了 iTunes 9.1 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

iTunes 9.1

• ColorSync

  CVE-ID：CVE-2010-0040

  适用于：Windows 7、Windows Vista、Windows XP

  影响：查看内嵌色彩描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行

  描述：处理内嵌色彩描述文件的图像时存在可能会导致堆缓冲区溢出的整数溢出。打开内嵌色彩描述文件的恶意制作图像可能会导致应用程序意外终止或任意代码执行。已通过对色彩描述文件进行额外验证解决这个问题。这个问题不会影响 Mac OS X 系统。感谢 VUPEN Vulnerability Research Team 的 Sebastien Renaud 报告这个问题。

• ImageIO

  CVE-ID：CVE-2009-2285

  适用于：Windows 7、Windows Vista、Windows XP

  影响：查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  描述：ImageIO 在处理 TIFF 图像时存在缓冲区下溢。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。已通过改进边界检查解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.2 中得到解决。对于 Mac OS X v10.5 系统，这个问题已在“安全性更新 2010-001”中得到解决。

• ImageIO

  CVE-ID：CVE-2010-0041

  适用于：Windows 7、Windows Vista、Windows XP

  影响：访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站

  描述：ImageIO 在处理 BMP 图像时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站。已通过改进内存处理和对 BMP 图像进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。对于 Mac OS X v10.5 系统，这个问题已在“安全性更新 2010-002”中得到解决。感谢 Hispasec 的 Matthew 'j00ru' Jurczyk 报告这个问题。

• ImageIO

  CVE-ID：CVE-2010-0042

  适用于：Windows 7、Windows Vista、Windows XP

  影响：访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站

  描述：ImageIO 在处理 TIFF 图像时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站。已通过改进内存处理和对 TIFF 图像进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。对于 Mac OS X v10.5 系统，这个问题已在“安全性更新 2010-002”中得到解决。感谢 Hispasec 的 Matthew 'j00ru' Jurczyk 报告这个问题。

• ImageIO

  CVE-ID：CVE-2010-0043

  适用于：Windows 7、Windows Vista、Windows XP

  影响：处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 TIFF 图像时存在内存损坏问题。处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。这个问题不会影响 Mac OS X v10.6 之前的系统。感谢 Flying Meat 的 Gus Mueller 报告这个问题。

• iTunes

  CVE-ID：CVE-2010-0531

  适用于：Mac OS X v10.4.11 或更高版本、Mac OS X 服务器 v10.4.11 或更高版本、Windows 7、Windows Vista、Windows XP

  影响：导入恶意制作的 MP4 文件可能会导致服务被拒绝

  描述：处理 MP4 文件时存在无限循环问题。恶意制作的播客可能会导致在 iTunes 中出现无限循环，甚至在重新启动后仍会妨碍正常运行。已通过改进对 MP4 文件的验证解决这个问题。感谢 Sourcefire VRT 的 Sojeong Hong 报告这个问题。

• iTunes

  CVE-ID：CVE-2010-0532

  适用于：Windows 7、Windows Vista、Windows XP

  影响：本地用户或许能够在 iTunes 安装期间获得系统权限

  描述：Windows 版 iTunes 安装软件包中存在权限升级问题。安装过程中，竟态条件可能允许本地用户修改某个文件，之后这个文件将以系统权限执行。已通过改进对安装文件的访问控制解决这个问题。这个问题不会影响 Mac OS X 系统。感谢 NGSSoftware 的 Jason Geffner 报告这个问题。

• iTunes

  CVE-ID：CVE-2010-1768

  适用于：Mac OS X v10.4.11 或更高版本、Mac OS X 服务器 v10.4.11 或更高版本

  影响：同步移动设备可能允许本地用户获得提升的权限

  描述：处理移动设备的日志文件时存在不安全的文件操作。同步 iPhone、iPad 或 iPod touch 可能允许本地用户获得控制台用户的权限。已通过改进对日志文件的处理解决这个问题。感谢 Jon Passki 和 HEIG-VD 的 Nicolas Seriot 报告这个问题。

• iTunes

  CVE-ID：CVE-2010-1795

  适用于：Windows 7、Windows Vista、Windows XP

  影响：在恶意准备的目录中打开文件可能会导致任意代码执行

  描述：iTunes 中存在路径搜索问题。iTunes 将在当前工作目录中搜索特定 DLL。如果某人将特定名称的恶意制作文件放在一个目录中，则在 iTunes 中打开这个目录中的另一个文件可能会导致任意代码执行。已通过移除使用 DLL 的代码解决这个问题。这个问题不会影响 Mac OS X 系统。感谢 ACROS Security 的 Simon Raner 报告这个问题。