Acerca dos conteúdos de segurança do iTunes 9.0.1

Este documento descreve os conteúdos de segurança do iTunes 9.0.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple."

iTunes 9.0.1

• iTunes

  ID CVE: CVE-2009-2817

  Disponível para: Mac OS X v10.4.11 ou posterior, Mac OS X Server v10.4.11 ou posterior, Windows XP, Vista, Windows 7

  Impacto: abrir um ficheiro .pls criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários

  Descrição: existe uma ultrapassagem do limite máximo do buffer no processamento de ficheiros .pls. Abrir um ficheiro .pls criado com intuito malicioso pode provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Esta atualização resolve o problema através da verificação melhorada dos limites. Os nossos agradecimentos a Roger Hart da IP3 e a Steven Woolley na Oogli LLC por terem comunicado este problema.