關於 iTunes 9.0.1 的安全性內容

本文件說明 iTunes 9.0.1 的安全性內容。

為保障客戶權益，在進行完整調查並提供所有必要的修補程式或發行版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解有關 Apple 產品安全性的更多資訊，請造訪 Apple 產品安全性網站。

如需有關 Apple 產品安全性 PGP 金鑰的資訊，請參閱＜如何使用 Apple 產品安全性 PGP 金鑰＞。

如可能，請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新，請參閱＜Apple 安全性更新＞。

iTunes 9.0.1

iTunes

CVE-ID：CVE-2009-2817

適用於：Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本、Windows XP、Vista、Windows 7

影響：開啟惡意製作的 .pls 檔案可能導致應用程式意外終止或執行任意程式碼

說明：處理 .pls 檔案時，會發生緩衝區溢位。開啟惡意製作的 .pls 檔案時，可能會導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制，進而解決這個問題。感謝 Oogli LLC 的 Steven Woolley 回報這個問題。

發佈日期： Thu Jan 28 12:41:25 GMT 2016

有幫助？