關於 iTunes 9.1 的保安內容

本文說明 iTunes 9.1 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

iTunes 9.1

• ColorSync

  CVE-ID：CVE-2010-0040

  適用於：Windows 7、Vista、XP

  影響：檢視惡意製作並內嵌色彩描述檔的影像，可能導致應用程式意外終止或執行任意程式碼

  說明：內嵌色彩描述檔的影像處理機制存在整數溢位問題，可能導致堆疊緩衝區溢位。開啟惡意製作並內嵌色彩描述檔的影像，可能導致應用程式意外終止或執行任意程式碼。已透過對色彩描述檔執行額外驗證，處理有關問題。此問題不影響 Mac OS X 系統。感謝 VUPEN Vulnerability Research Team 的 Sebastien Renaud 報告此問題。

• ImageIO

  CVE-ID：CVE-2009-2285

  適用於：Windows 7、Vista、XP

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 的 TIFF 影像處理機制存在緩衝區下溢問題。檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制，處理這項問題。對於 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.2 中得到處理。至於 Mac OS X v10.5 系統，此問題則已透過保安更新 2010-001 得到處理。

• ImageIO

  CVE-ID：CVE-2010-0041

  適用於：Windows 7、Vista、XP

  影響：瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站

  說明：ImageIO 對 BMP 影像的處理機制存在未初始化的記憶體存取問題，瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。已透過改善記憶體處理機制及對 BMP 影像執行額外驗證，處理有關問題。對於 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.3 中得到處理。至於 Mac OS X v10.5 系統，此問題則已透過保安更新 2010-002 得到處理。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。

• ImageIO

  CVE-ID：CVE-2010-0042

  適用於：Windows 7、Vista、XP

  影響：瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站

  說明：ImageIO 對 TIFF 影像的處理機制存在未初始化的記憶體存取問題，瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。已透過改善記憶體處理機制及對 TIFF 影像執行額外驗證，處理有關問題。對於 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.3 中得到處理。至於 Mac OS X v10.5 系統，此問題則已透過保安更新 2010-002 得到處理。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。

• ImageIO

  CVE-ID：CVE-2010-0043

  適用於：Windows 7、Vista、XP

  影響：處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：TIFF 影像處理機制存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體處理機制，處理這項問題。對於 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.3 中得到處理。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Flying Meat 的 Gus Mueller 報告此問題。

• iTunes

  CVE-ID：CVE-2010-0531

  適用於：Mac OS X v10.4.11 或之後版本、Mac OS X Server v10.4.11 或之後版本、Windows 7、Vista、XP

  影響：輸入惡意製作的 MP4 檔案可能導致阻斷服務

  說明：MP4 檔案的處理機制存在無限循環問題。惡意製作的 Podcast 可能得以在 iTunes 中造成無限循環，即使 iTunes 重新啟動也能妨礙其運作。已透過改進 MP4 檔案的驗證機制，處理有關問題。感謝 Sourcefire VRT 的 Sojeong Hong 報告此問題。

• iTunes

  CVE-ID：CVE-2010-0532

  適用於：Windows 7、Vista、XP

  影響：本機用戶可能得以在安裝 iTunes 時取得系統權限

  說明：Windows 版 iTunes 安裝套件存在權限升級問題。安裝期間，競爭條件可能允許本機用戶修改檔案並以系統權限執行。已透過改進安裝檔案的存取控制機制，處理有關問題。此問題不影響 Mac OS X 系統。感謝 NGSSoftware 的 Jason Geffner 報告此問題。

• iTunes

  CVE-ID：CVE-2010-1768

  適用於：Mac OS X v10.4.11 或之後版本、Mac OS X Server v10.4.11 或之後版本

  影響：同步流動裝置可能允許本機用戶獲得更高權限

  說明：流動裝置記錄檔案的處理機制存在不安全的檔案操作，同步 iPhone、iPad 或 iPod touch 可能允許本機用戶獲得系統監視程式用戶的權限。已透過改善記錄檔案的處理機制，處理有關問題。感謝 HEIG-VD 的 Jon Passki 和 Nicolas Seriot 報告此問題。

• iTunes

  CVE-ID：CVE-2010-1795

  適用於：Windows 7、Vista、XP

  影響：開啟惡意製作目錄中的檔案可能導致執行任意程式碼

  說明：iTunes 存在路徑搜尋問題，iTunes 會在目前的工作目錄中搜尋特定 DLL。如果有人在目錄中放置惡意製作且使用特定名稱的檔案，則在 iTunes 開啟該目錄中的其他檔案可能導致執行任意程式碼。已透過移除使用 DLL 的程式碼，處理有關問題。此問題不影響 Mac OS X 系統。感謝 ACROS Security 的 Simon Raner 報告此問題。