iTunes 10.2 のセキュリティアップデート

About the security content of iTunes 10.2
http://support.apple.com/kb/HT4554

上記 URL の iTunes のセキュリティアップデートの翻訳

1) ImageIO
　libpng に関するバッファフローとメモリリークが原因で、リモートから任意のコードを実行されるなどの複数の脆弱性。(CVE-2010-1205, CVE-2010-2249)

2) ImageIO
　ImageIO が JPEG 画像を取り扱う際にヒープオーバーフローが発生することが原因で、細工された JPEG 画像を表示することでアプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0170)

3) ImageIO
　libTIFF が CCITT Group 4 でエンコードされた TIFF 画像を取り扱う際にバッファオーバーフローが発生することが原因で、細工された TIFF 画像を表示することでアプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2011-0192)

4) libxml
　libxml が XPath 式を取り扱う際にメモリ領域を二重解放していることが原因で、細工された XML ファイルを処理することでアプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2010-4494)

5) libxml
　libxml の XPath の取り扱いにおいてメモリ破壊が発生することが原因で、細工された XML ファイルを処理することでアプリケーションが異常終了したり任意のコードを実行されたりする脆弱性。(CVE-2010-4008)

6) WebKit
　WebKit において複数のメモリ破壊が発生することが原因で、iTunes 経由で iTunes ストアを閲覧する中間者攻撃によりアプリケーションが異常終了したり任意のコードを実行される脆弱性。(CVE-2010-1824, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113, CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118, CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123, CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128, CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133, CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138, CVE-2011-0139, CVE-2011-0140, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154, CVE-2011-0155, CVE-2011-0156, CVE-2011-0164, CVE-2011-0165, CVE-2011-0168)