關於 iTunes 9.1 的安全性內容

本文說明 iTunes 9.1 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。

如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他「安全性更新」,請參閱「Apple 安全性更新」。

iTunes 9.1

  • ColorSync

    CVE-ID:CVE-2010-0040

    適用於:Windows 7、Vista、XP

    影響:檢視惡意製作且包含內嵌 ColorSync 色彩描述的影像時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理包含內嵌色彩描述的影像時,會發生整數溢位漏洞,進而可能導致堆疊緩衝區溢位問題。開啟惡意製作且包含內嵌 ColorSync 色彩描述的影像時,可能會導致應用程式意外終止或執行任意程式碼。此更新可追加一次色彩描述驗證程序,進而解決此一問題。此問題不會影響 Mac OS X 系統。感謝 VUPEN 弱點研究小組的 Sebastien Renaud 提報此一問題。

  • ImageIO

    CVE-ID:CVE-2009-2285

    適用於:Windows 7、Vista、XP

    影響:檢視惡意製作的 TIFF 影像可能造成應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 TIFF 影像時,發生緩衝區溢位問題。檢視惡意製作的 TIFF 影像可能造成應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,進而解決這個問題。對於 Mac OS X v10.6 系統,Mac OS X v10.6.2 已經解決此一問題。對於 Mac OS X v10.5 系統,安全性更新 2010-001 已經解決此一問題。

  • ImageIO

    CVE-ID:CVE-2010-0041

    適用於:Windows 7、Vista、XP

    影響:造訪惡意製作的網站時,可能將 Safari 記憶體中的資料傳送到網站

    說明:ImageIO 處理 BMP 影像的方式,存在未初始化記憶體存取問題。造訪惡意製作的網站時,可能將 Safari 記憶體中的資料傳送到網站。記憶體處理機制已經改良,同時追加一次 BMP 影像的驗證程序,進而解決這個問題。對於 Mac OS X v10.6 系統,Mac OS X v10.6.3 已經解決此一問題。對於 Mac OS X v10.5 系統,安全性更新 2010-002 已經解決此一問題。感謝 Hispasec 的 Matthew「j00ru」Jurczyk 提報此一問題。

  • ImageIO

    CVE-ID:CVE-2010-0042

    適用於:Windows 7、Vista、XP

    影響:造訪惡意製作的網站時,可能將 Safari 記憶體中的資料傳送到網站

    說明:ImageIO 處理 TIFF 影像的方式,存在未初始化記憶體存取問題。造訪惡意製作的網站時,可能將 Safari 記憶體中的資料傳送到網站。記憶體處理機制已經改良,同時追加一次 TIFF 影像的驗證程序,進而解決這個問題。對於 Mac OS X v10.6 系統,Mac OS X v10.6.3 已經解決此一問題。對於 Mac OS X v10.5 系統,安全性更新 2010-002 已經解決此一問題。感謝 Hispasec 的 Matthew「j00ru」Jurczyk 提報此一問題。

  • ImageIO

    CVE-ID:CVE-2010-0043

    適用於:Windows 7、Vista、XP

    影響:處理惡意製作的 TIFF 影像可能造成應用程式意外終止或執行任意程式碼

    說明:處理 TIFF 影像的方式存在記憶體損毀問題。處理惡意製作的 TIFF 影像,可能造成應用程式意外終止或執行任意程式碼。記憶體處理機制已經改良,進而解決這個問題。對於 Mac OS X v10.6 系統,Mac OS X v10.6.3 已經解決此一問題。此問題不影響 Mac OS X v10.6 之前的系統。感謝 Flying Meat 的 Gus Mueller 提報此一問題。

  • iTunes

    CVE-ID:CVE-2010-0531

    適用於:Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本、Windows 7、Vista、XP

    影響:輸入惡意製作的 MP4 檔案時可能導致阻斷服務

    說明:處理 MP4 檔案時產生無限迴圈問題。惡意製作的 Podcast 可能導致 iTunes 產生無限迴圈,即使重新啟動仍無法操作。MP4 檔案驗證機制已經改良,進而解決這個問題。感謝 Sourcefire VRT 的 Sojeong Hong 提報此一問題。

  • iTunes

    CVE-ID:CVE-2010-0532

    適用於:Windows 7、Vista、XP

    影響:本機使用者可能在安裝 iTunes 期間取得系統權限

    說明:Windows 版 iTunes 安裝套件有提高權限的問題。安裝期間可能產生競爭狀況,讓本機使用者修改在當時以系統權限執行的檔案。安裝檔案的取用權限控制機制已經改良,進而解決這個問題。此問題不會影響 Mac OS X 系統。感謝 NGSSoftware 的 Jason Geffner 提報此一問題。

  •  

    iTunes

    CVE-ID:CVE-2010-1768

    適用於:Mac OS X v10.4.11 或以上版本、Mac OS X Server v10.4.11 或以上版本

    影響:同步行動裝置可能讓本機使用者取得更高的權限

    說明:處理行動裝置的記錄檔案時存在不安全的檔案作業。同步 iPhone、iPad 或 iPod touch 可能讓本機使用者取得主控台使用者的權限。記錄檔的處理方式已經改善,已解決此問題。感謝 Jon Passki 和 HEIG-VD 的 Nicolas Seriot 提報此問題。

  •  

    iTunes

    CVE-ID:CVE-2010-1795

    適用於:Windows 7、Vista、XP

    影響:打開惡意製作目錄中的檔案可能導致執行任意程式碼

    說明:iTunes 存在路徑搜尋問題。iTunes 會在目前工作目錄中,搜尋特定的 DLL。如果有人將具有特定名稱的惡意製作檔案放到目錄中,在 iTunes 中打開該目錄中的另一個檔案可能會導致執行任意程式碼。藉由移除使用 DLL 的程式碼,已解決此問題。此問題不會影響 Mac OS X 系統。感謝 ACROS Security 的 Simon Raner 提報此問題。

 

發佈日期: