關於 iTunes 10.2 的安全性內容

本文說明 iTunes 10.2 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要了解其他安全性更新,請參閱「Apple 安全性更新」。

iTunes 10.2

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:libpng 有多個漏洞

    說明:libpng 已更新至 1.4.3 版來解決多個漏洞的問題,其中最嚴重者可能導致執行任意程式碼。若是 Mac OS X v10.5 系統,安全性更新 2010-007 已解決此問題。如需進一步資訊,請瀏覽 libpng 網站:http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2010-1205

    CVE-2010-2249

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 JPEG 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 JPEG 影像時出現堆積緩衝區溢位問題。檢視惡意製作的 JPEG 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0170:Andrzej Dyjak(與 iDefense VCP 合作)

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 XBM 影像可能導致應用程式意外終止或執行任意程式碼

    說明:ImageIO 處理 XBM 影像時出現整數溢位問題。檢視惡意製作的 XBM 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0181:Harry Sintonen

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:libTIFF 處理 JPEG 編碼的 TIFF 影像時出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0191:Apple

  • ImageIO

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:libTIFF 處理 CCITT Group 4 編碼的 TIFF 影像時出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0192:Apple

  • libxml

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:處理惡意製作的 XML 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:libxml 處理 XPath 表示式時發生重複釋放記憶體的問題。處理惡意製作的 XML 檔案可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-4494:中國科學院大學 NCNIPC 的 Yang Dingning

  • libxml

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:處理惡意製作的 XML 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:libxml 處理 XPath 時發生記憶體損毀問題。處理惡意製作的 XML 檔案可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-4008:來自 Bkis(www.bkis.com)的 Bui Quang Minh

  • WebKit

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:中間人攻擊可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 有多個記憶體損毀問題。透過 iTunes 瀏覽 iTunes Store 的過程中,中間人攻擊可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-1824:kuzzcc 以及 team509 的 wushi(與 TippingPoint 的 Zero Day Initiative 合作)

    CVE-2011-0111:Sergey Glazunov

    CVE-2011-0112:Google Inc. 的 Yuzo Fujishima

    CVE-2011-0113:Nokia 的 Andreas Kling

    CVE-2011-0114:Google Chrome 安全團隊的 Chris Evans

    CVE-2011-0115:J23(與 TippingPoint 的 Zero Day Initiative 合作)以及 Google, Inc 的 Emil A Eklund

    CVE-2011-0116:匿名研究員(與 TippingPoint 的 Zero Day Initiative 合作)

    CVE-2011-0117:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0118:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0119:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0120:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0121:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0122:Slawomir Blazek

    CVE-2011-0123:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0124:Google, Inc. 的 Yuzo Fujishima

    CVE-2011-0125:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0126:Google, Inc. 的 Mihai Parparita

    CVE-2011-0127:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0128:David Bloom

    CVE-2011-0129:Famlam

    CVE-2011-0130:Apple

    CVE-2011-0131:team509 的 wushi

    CVE-2011-0132:team509 的 wushi(與 TippingPoint 的 Zero Day Initiative 合作)

    CVE-2011-0133:team509 的 wushi(與 TippingPoint 的 Zero Day Initiative 合作)

    CVE-2011-0134:Jan Tosovsky

    CVE-2011-0135:匿名回報者

    CVE-2011-0136:Sergey Glazunov

    CVE-2011-0137:Sergey Glazunov

    CVE-2011-0138:kuzzcc

    CVE-2011-0139:kuzzcc

    CVE-2011-0140:Sergey Glazunov

    CVE-2011-0141:Matasano Security 的 Chris Rohlf

    CVE-2011-0142:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0143:Slawomir Blazek 和 Sergey Glazunov

    CVE-2011-0144:Google, Inc. 的 Emil A Eklund

    CVE-2011-0145:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0146:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0147:Dirk Schulze

    CVE-2011-0148:Google, Inc. 的 Michal Zalewski

    CVE-2011-0149:team509 的 wushi(與 TippingPoint 的 Zero Day Initiative 合作)以及 Google Chrome 安全團隊的 SkyLined

    CVE-2011-0150:safariadblock.com 的 Michael Gundlach

    CVE-2011-0151:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0152:Google Chrome 安全團隊的 SkyLined

    CVE-2011-0153:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0154:匿名研究員(與 TippingPoint 的 Zero Day Initiative 合作)

    CVE-2011-0155:OUSPG 的 Aki Helin

    CVE-2011-0156:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0165:Sergey Glazunov

    CVE-2011-0168:Sergey Glazunov

重要事項:本文提及的第三方網站與產品資訊僅供參考之用,且不構成背書或建議。對於第三方網站或產品的選擇、效能或使用,Apple 不負任何責任。前述內容僅為方便 Apple 使用者而提供。Apple 尚未測試這些網站上的資訊,對其準確性或可靠性未為任何聲明。使用網際網路上找到的任何資訊或產品有其風險,Apple 不負任何責任。請了解第三方網站與 Apple 各自獨立,Apple 對於該網站的內容不具有控制權。如需其他資訊,請聯絡廠商

發佈日期: