關於 iTunes 9.0.1 的安全性內容

本文件說明 iTunes 9.0.1 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關 Apple 產品安全性的更多資訊,請造訪 Apple 產品安全性網站。

如需有關 Apple 產品安全性 PGP 金鑰的資訊,請參閱<如何使用 Apple 產品安全性 PGP 金鑰>。

如可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱<Apple 安全性更新>。

iTunes 9.0.1

  • iTunes

    CVE-ID:CVE-2009-2817

    適用於:Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本、Windows XP、Vista、Windows 7

    影響:開啟惡意製作的 .pls 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 .pls 檔案時,會發生緩衝區溢位。開啟惡意製作的 .pls 檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制,進而解決這個問題。感謝 Oogli LLC 的 Steven Woolley 回報這個問題。

發佈日期: