iTunes 9.0.1
-
iTunes
CVE-ID:CVE-2009-2817
適用於:Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本、Windows XP、Vista、Windows 7
影響:開啟惡意製作的 .pls 檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 .pls 檔案時,會發生緩衝區溢位。開啟惡意製作的 .pls 檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制,進而解決這個問題。感謝 Oogli LLC 的 Steven Woolley 回報這個問題。