Esse artigo foi arquivado e não será mais atualizado pela Apple.

Sobre o conteúdo de segurança do iTunes 9.0.1

Este documento descreve o conteúdo de segurança do iTunes 9.0.1.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

iTunes 9.0.1

iTunes
CVE-ID: CVE-2009-2817
Disponível para: Mac OS X 10.4.11 ou posterior, Mac OS X Server 10.4.11 ou posterior, Windows XP, Vista, Windows 7
Impacto: abrir um arquivo .pls criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos
Descrição: ocorre um estouro de buffer no processamento de arquivos .pls. Abrir um arquivo .pls criado com códigos maliciosos pode causar o encerramento inesperado do aplicativo ou a execução arbitrária de códigos. Esta atualização resolve o problema por meio de melhorias na verificação de limites. Agradecemos a Roger Hart, da IP3, e a Steven Woolley, da Oogli LLC, por comunicarem esse problema.

Data da publicação: 11 de abril de 2024