iTunes 9,2 viene fornito adesso con numerose nuove funzioni, miglioramenti e correzioni di sicurezza.
ColorSync
Un heap buffer overflow con l’apertura di un immagine appositamente creata con un profilo ColorSync incorporato può causare la chiusura imprevista o l’esecuzione di codice arbitrario nell’applicazione, che porta solitamente a caricare una shellcode e eseguire codice arbitrario sulla macchina. Questo problema viene risolto attraverso una migliore convalida dei profili ColorSync.
ImageIO
integer overflow nella gestione dei file TIFF può causare un heap buffer overflow. Apertura di un file appositamente redatto “TIFF” può provocare la chiusura inattesa o esecuzione di codice arbitrario.
WebKit
WebKit è aggiornato alla versione Safari 5.0 e Safari 4.1 per affrontare diverse vulnerabilità, la più grave delle quali può portare all’esecuzione di codice arbitrario.
Argomenti correlati a: iTunes 9.2 vulnerabilità sistemata
I NOSTRI CONSIGLI
