關於 iTunes 9.1 的保安內容
本文說明 iTunes 9.1 的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」一文。
iTunes 9.1
ColorSync
CVE-ID:CVE-2010-0040
適用於:Windows 7、Vista、XP
影響:檢視惡意製作並內嵌色彩描述檔的影像,可能導致應用程式意外終止或執行任意程式碼
說明:內嵌色彩描述檔的影像處理機制存在整數溢位問題,可能導致堆疊緩衝區溢位。開啟惡意製作並內嵌色彩描述檔的影像,可能導致應用程式意外終止或執行任意程式碼。已透過對色彩描述檔執行額外驗證,處理有關問題。此問題不影響 Mac OS X 系統。感謝 VUPEN Vulnerability Research Team 的 Sebastien Renaud 報告此問題。
ImageIO
CVE-ID:CVE-2009-2285
適用於:Windows 7、Vista、XP
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:ImageIO 的 TIFF 影像處理機制存在緩衝區下溢問題。檢視惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.2 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2010-001 得到處理。
ImageIO
CVE-ID:CVE-2010-0041
適用於:Windows 7、Vista、XP
影響:瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站
說明:ImageIO 對 BMP 影像的處理機制存在未初始化的記憶體存取問題,瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。已透過改善記憶體處理機制及對 BMP 影像執行額外驗證,處理有關問題。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.3 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2010-002 得到處理。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。
ImageIO
CVE-ID:CVE-2010-0042
適用於:Windows 7、Vista、XP
影響:瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站
說明:ImageIO 對 TIFF 影像的處理機制存在未初始化的記憶體存取問題,瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。已透過改善記憶體處理機制及對 TIFF 影像執行額外驗證,處理有關問題。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.3 中得到處理。至於 Mac OS X v10.5 系統,此問題則已透過保安更新 2010-002 得到處理。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。
ImageIO
CVE-ID:CVE-2010-0043
適用於:Windows 7、Vista、XP
影響:處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:TIFF 影像處理機制存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體處理機制,處理這項問題。對於 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.3 中得到處理。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Flying Meat 的 Gus Mueller 報告此問題。
iTunes
CVE-ID:CVE-2010-0531
適用於:Mac OS X v10.4.11 或之後版本、Mac OS X Server v10.4.11 或之後版本、Windows 7、Vista、XP
影響:輸入惡意製作的 MP4 檔案可能導致阻斷服務
說明:MP4 檔案的處理機制存在無限循環問題。惡意製作的 Podcast 可能得以在 iTunes 中造成無限循環,即使 iTunes 重新啟動也能妨礙其運作。已透過改進 MP4 檔案的驗證機制,處理有關問題。感謝 Sourcefire VRT 的 Sojeong Hong 報告此問題。
iTunes
CVE-ID:CVE-2010-0532
適用於:Windows 7、Vista、XP
影響:本機用戶可能得以在安裝 iTunes 時取得系統權限
說明:Windows 版 iTunes 安裝套件存在權限升級問題。安裝期間,競爭條件可能允許本機用戶修改檔案並以系統權限執行。已透過改進安裝檔案的存取控制機制,處理有關問題。此問題不影響 Mac OS X 系統。感謝 NGSSoftware 的 Jason Geffner 報告此問題。
iTunes
CVE-ID:CVE-2010-1768
適用於:Mac OS X v10.4.11 或之後版本、Mac OS X Server v10.4.11 或之後版本
影響:同步流動裝置可能允許本機用戶獲得更高權限
說明:流動裝置記錄檔案的處理機制存在不安全的檔案操作,同步 iPhone、iPad 或 iPod touch 可能允許本機用戶獲得系統監視程式用戶的權限。已透過改善記錄檔案的處理機制,處理有關問題。感謝 HEIG-VD 的 Jon Passki 和 Nicolas Seriot 報告此問題。
iTunes
CVE-ID:CVE-2010-1795
適用於:Windows 7、Vista、XP
影響:開啟惡意製作目錄中的檔案可能導致執行任意程式碼
說明:iTunes 存在路徑搜尋問題,iTunes 會在目前的工作目錄中搜尋特定 DLL。如果有人在目錄中放置惡意製作且使用特定名稱的檔案,則在 iTunes 開啟該目錄中的其他檔案可能導致執行任意程式碼。已透過移除使用 DLL 的程式碼,處理有關問題。此問題不影響 Mac OS X 系統。感謝 ACROS Security 的 Simon Raner 報告此問題。
重要事項:非 Apple 製產品的資料僅供參考,不構成 Apple 之建議或推薦。詳情請聯絡供應商查詢。