:: IT Security Neophyte Investigator's MEMO ::: About the security content of iTunes 9.1

2010年4月1日木曜日

About the security content of iTunes 9.1

http://support.apple.com/kb/HT4105
上記 URL の iTunes 9.1 のセキュリティアップデートの翻訳

1) ColorSync
　埋め込みカラープロファイルの画像を取り扱う際に整数バッファーフローが発生することが原因で、細工された画像を開くことでヒープオーバーフローが発生してアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0040)

2) ImageIO
　TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2009-2285)

3) ImageIO
　BMP 画像を取り扱う際に初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリから Web サイトにデータを送信して情報漏洩する脆弱性。(CVE-2010-0041)

4) ImageIO
　TIFF 画像を取り扱う際に初期化されていないメモリへアクセスすることが原因で、細工された Web サイトを閲覧することで Safari のメモリから Web サイトにデータを送信して情報漏洩する脆弱性。(CVE-2010-0042)

5) ImageIO
　TIFF 画像を取り扱う際にメモリ破壊がが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションを異常終了させたり、任意のコードを実行されたりする脆弱性。(CVE-2010-0043)

6) iTunes
　MP4 ファイルを取り扱い際に無限ループが発生することが原因で、細工された podcast が iTunes に無限ループを発生させて再起動したあとでも操作を妨害する脆弱性。(CVE-2010-0531)

7) iTunes
　Windows 版のインストールにおいて競合状態が発生することが原因で、ローカルでシステム権限で実行されるファイルを書き換えることを許す脆弱性。(CVE-2010-0532)

:: IT Security Neophyte Investigator's MEMO ::

2010年4月1日木曜日

About the security content of iTunes 9.1

0 件のコメント:

コメントを投稿