关于 iTunes 9.2 的安全性内容

本文介绍了 iTunes 9.2 的安全性内容。

本文章已经归档,因此 Apple 将不再对其进行更新。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

iTunes 9.2

  • ColorSync

    CVE-ID:CVE-2009-1726

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:查看内嵌 ColorSync 描述文件的恶意制作图像,可能会导致应用软件意外终止或任意代码执行

    说明:处理内嵌 ColorSync 描述文件的图像时存在堆缓冲区溢出。打开内嵌 ColorSync 描述文件的恶意制作图像,可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对 ColorSync 描述文件的验证得到解决。感谢 Andrzej Dyjak 和 Google Security Team 的 Chris Evans 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-1411

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:打开恶意制作的 TIFF 文件可能会导致应用软件意外终止或任意代码执行

    说明:CoreGraphics 在处理 TIFF 文件时存在多个整数溢出,可能会导致堆缓冲区溢出。打开恶意制作的 TIFF 文件可能会导致应用软件意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 digitalmunition.com 的 Kevin Finisterre 指出这一问题。

  • WebKit

    CVE-ID:CVE-2010-0544,CVE-2010-1119,CVE-2010-1387,CVE-2010-1390,CVE-2010-1392,CVE-2010-1393,CVE-2010-1395,CVE-2010-1396,CVE-2010-1397,CVE-2010-1398,CVE-2010-1399,CVE-2010-1400,CVE-2010-1401,CVE-2010-1402,CVE-2010-1403,CVE-2010-1404,CVE-2010-1405,CVE-2010-1408,CVE-2010-1409,CVE-2010-1410,CVE-2010-1412,CVE-2010-1414,CVE-2010-1415,CVE-2010-1416,CVE-2010-1417,CVE-2010-1418,CVE-2010-1419,CVE-2010-1421,CVE-2010-1422,CVE-2010-1749,CVE-2010-1758,CVE-2010-1759,CVE-2010-1761,CVE-2010-1763,CVE-2010-1769,CVE-2010-1770,CVE-2010-1771,CVE-2010-1774

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:WebKit 中存在多个漏洞

    说明:WebKit 已更新至 Safari 5.0 和 Safari 4.1 包含的版本以解决多个易受攻击的问题,最严重的可能导致任意代码执行。可在此处获取更多信息。

重要信息:文中提到的第三方网站和产品仅供参考,并不代表 Apple 的建议或认可。Apple 对在第三方网站上找到的信息或产品的选取、性能和使用不负有任何责任。Apple 提供此功能只是为了方便我们的用户。Apple 并未对这些网站上的信息进行测试,对其准确性和可靠性不做任何表态。使用在 Internet 上找到的信息或产品始终存在风险,Apple 对此不负任何责任。请谨记:第三方网站是独立于 Apple 的,Apple 无法控制这些网站上的内容。更多信息,请联系供应商。

发布日期: