關於 iTunes 9.1 的安全性內容
本文件說明 iTunes 9.1 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
iTunes 9.1
ColorSync
CVE-ID:CVE-2010-0040
適用於:Windows 7、Vista、XP
影響:檢視包含內嵌色彩描述之惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼
說明:處理包含內嵌色彩描述的影像時,出現整數溢位,而可能導致堆積緩衝區溢位。開啟包含內嵌色彩描述之惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的色彩描述驗證,藉此解決問題。此問題不影響 Mac OS X 系統。感謝 VUPEN 漏洞研究團隊的 Sebastien Renaud 回報此問題。
ImageIO
CVE-ID:CVE-2009-2285
適用於:Windows 7、Vista、XP
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:ImageIO 處理 TIFF 影像時有緩衝區向下溢位問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。針對 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.2 中解決;針對 Mac OS X v10.5 系統,此問題已在安全性更新 2010-001 中解決。
ImageIO
CVE-ID:CVE-2010-0041
適用於:Windows 7、Vista、XP
影響:參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站
說明:ImageIO 處理 BMP 影像時,存在未初始化記憶體存取問題。參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制,並增加 BMP 影像的驗證機制後,已解決此問題。針對 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.3 中解決;針對 Mac OS X v10.5 系統,此問題已在安全性更新 2010-002 中解決。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。
ImageIO
CVE-ID: CVE-2010-0042
適用於:Windows 7、Vista、XP
影響:參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站
說明:ImageIO 處理 TIFF 影像時,存在未初始化記憶體存取問題。參訪惡意製作的網站,可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制,並增加 TIFF 影像的驗證機制後,已解決此問題。針對 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.3 中解決;針對 Mac OS X v10.5 系統,此問題已在安全性更新 2010-002 中解決。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。
ImageIO
CVE-ID:CVE-2010-0043
適用於:Windows 7、Vista、XP
影響:處理惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼
說明:處理 TIFF 影像時,存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後,已解決此問題。針對 Mac OS X v10.6 系統,此問題已在 Mac OS X v10.6.3 中解決。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Flying Meat 的 Gus Mueller 回報此問題。
iTunes
CVE-ID:CVE-2010-0531
適用於:Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本、Windows 7、Vista、XP
影響:輸入惡意製作的 MP4 檔案,可能導致阻斷服務
說明:處理 MP4 檔案時,出現無盡循環的問題。惡意製作的 Podcast 可能得以在 iTunes 中造成無盡循環,並阻止運作,甚至重新啟動後也無法運作。改進 MP4 檔案的驗證機制後,已解決此問題。感謝 Sourcefire VRT 的 Sojeong Hong 回報此問題。
iTunes
CVE-ID:CVE-2010-0532
適用於:Windows 7、Vista、XP
影響:本機使用者可能得以在安裝 iTunes 時取得系統權限
說明:Windows 版 iTunes 安裝套件中出現權限提升問題。安裝過程中,競爭條件問題可能會讓本機使用者能夠修改檔案,隨後以系統權限執行。改進安裝檔案的存取控制機制後,已解決此問題。此問題不影響 Mac OS X 系統。感謝 NGSSoftware 的 Jason Geffner 回報此問題。
iTunes
CVE-ID:CVE-2010-1768
適用於:Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本
影響:將行動裝置同步時,可能會讓本機使用者取得提升的權限
說明:處理行動裝置的記錄檔時,出現不安全的檔案操作。將 iPhone、iPad 或 iPod touch 同步時,可能會讓本機使用者取得系統監視程式使用者的權限。改進處理記錄檔的驗證機制後,已解決此問題。感謝 HEIG-VD 的 Jon Passki 和 Nicolas Seriot 回報此問題。
iTunes
CVE-ID:CVE-2010-1795
適用於:Windows 7、Vista、XP
影響:開啟惡意製作之目錄中的檔案,可能導致執行任意程式碼
說明:iTunes 中出現路徑搜尋問題。iTunes 會在目前的工作目錄中搜尋特定的 DLL。如果有人在目錄中放置特定名稱之惡意製作的檔案,在 iTunes 中開啟該目錄中其他檔案時,可能導致執行任意程式碼。移除使用該 DLL 的程式碼後,已解決此問題。此問題不影響 Mac OS X 系統。感謝 ACROS Security 的 Simon Raner 回報此問題。
重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商。