關於 iTunes 9.1 的安全性內容

本文件說明 iTunes 9.1 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

iTunes 9.1

• ColorSync

  CVE-ID：CVE-2010-0040

  適用於：Windows 7、Vista、XP

  影響：檢視包含內嵌色彩描述之惡意製作的影像，可能導致應用程式意外終止或執行任意程式碼

  說明：處理包含內嵌色彩描述的影像時，出現整數溢位，而可能導致堆積緩衝區溢位。開啟包含內嵌色彩描述之惡意製作的影像，可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的色彩描述驗證，藉此解決問題。此問題不影響 Mac OS X 系統。感謝 VUPEN 漏洞研究團隊的 Sebastien Renaud 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-2285

  適用於：Windows 7、Vista、XP

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 處理 TIFF 影像時有緩衝區向下溢位問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。針對 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.2 中解決；針對 Mac OS X v10.5 系統，此問題已在安全性更新 2010-001 中解決。

• ImageIO

  CVE-ID：CVE-2010-0041

  適用於：Windows 7、Vista、XP

  影響：參訪惡意製作的網站，可能導致從 Safari 的記憶體傳送資料至該網站

  說明：ImageIO 處理 BMP 影像時，存在未初始化記憶體存取問題。參訪惡意製作的網站，可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制，並增加 BMP 影像的驗證機制後，已解決此問題。針對 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.3 中解決；針對 Mac OS X v10.5 系統，此問題已在安全性更新 2010-002 中解決。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

• ImageIO

  CVE-ID: CVE-2010-0042

  適用於：Windows 7、Vista、XP

  影響：參訪惡意製作的網站，可能導致從 Safari 的記憶體傳送資料至該網站

  說明：ImageIO 處理 TIFF 影像時，存在未初始化記憶體存取問題。參訪惡意製作的網站，可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體處理機制，並增加 TIFF 影像的驗證機制後，已解決此問題。針對 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.3 中解決；針對 Mac OS X v10.5 系統，此問題已在安全性更新 2010-002 中解決。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

• ImageIO

  CVE-ID：CVE-2010-0043

  適用於：Windows 7、Vista、XP

  影響：處理惡意製作的 TIFF 影像，可能導致應用程式意外終止或執行任意程式碼

  說明：處理 TIFF 影像時，存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。針對 Mac OS X v10.6 系統，此問題已在 Mac OS X v10.6.3 中解決。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Flying Meat 的 Gus Mueller 回報此問題。

• iTunes

  CVE-ID：CVE-2010-0531

  適用於：Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本、Windows 7、Vista、XP

  影響：輸入惡意製作的 MP4 檔案，可能導致阻斷服務

  說明：處理 MP4 檔案時，出現無盡循環的問題。惡意製作的 Podcast 可能得以在 iTunes 中造成無盡循環，並阻止運作，甚至重新啟動後也無法運作。改進 MP4 檔案的驗證機制後，已解決此問題。感謝 Sourcefire VRT 的 Sojeong Hong 回報此問題。

• iTunes

  CVE-ID：CVE-2010-0532

  適用於：Windows 7、Vista、XP

  影響：本機使用者可能得以在安裝 iTunes 時取得系統權限

  說明：Windows 版 iTunes 安裝套件中出現權限提升問題。安裝過程中，競爭條件問題可能會讓本機使用者能夠修改檔案，隨後以系統權限執行。改進安裝檔案的存取控制機制後，已解決此問題。此問題不影響 Mac OS X 系統。感謝 NGSSoftware 的 Jason Geffner 回報此問題。

• iTunes

  CVE-ID：CVE-2010-1768

  適用於：Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本

  影響：將行動裝置同步時，可能會讓本機使用者取得提升的權限

  說明：處理行動裝置的記錄檔時，出現不安全的檔案操作。將 iPhone、iPad 或 iPod touch 同步時，可能會讓本機使用者取得系統監視程式使用者的權限。改進處理記錄檔的驗證機制後，已解決此問題。感謝 HEIG-VD 的 Jon Passki 和 Nicolas Seriot 回報此問題。

• iTunes

  CVE-ID：CVE-2010-1795

  適用於：Windows 7、Vista、XP

  影響：開啟惡意製作之目錄中的檔案，可能導致執行任意程式碼

  說明：iTunes 中出現路徑搜尋問題。iTunes 會在目前的工作目錄中搜尋特定的 DLL。如果有人在目錄中放置特定名稱之惡意製作的檔案，在 iTunes 中開啟該目錄中其他檔案時，可能導致執行任意程式碼。移除使用該 DLL 的程式碼後，已解決此問題。此問題不影響 Mac OS X 系統。感謝 ACROS Security 的 Simon Raner 回報此問題。