Thursday, March 24, 2022

Über den Sicherheitsinhalt von iTunes 11.1.4

Über den Sicherheitsinhalt von iTunes 11.1.4

Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes 11.1.4.

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter „ So verwenden Sie den PGP-Schlüssel für die Apple-Produktsicherheit".

Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.

Informationen zu anderen Sicherheitsupdates finden Sie unter „ Apple-Sicherheitsupdates ".

iTunes 11.1.4

  • Itunes

    Verfügbar für: Mac OS X v10.6.8 oder höher, Windows 8, Windows 7, Vista und XP SP2 oder höher

    Auswirkung: Ein Angreifer mit einer privilegierten Netzwerkposition kann den Inhalt des iTunes-Tutorials-Fensters kontrollieren

    Beschreibung: Der Inhalt des iTunes Tutorials-Fensters wird über eine ungeschützte HTTP-Verbindung aus dem Netzwerk abgerufen. Ein Angreifer mit einer privilegierten Netzwerkposition kann beliebige Inhalte einschleusen. Dieses Problem wurde behoben, indem eine verschlüsselte HTTPS-Verbindung zum Abrufen von Lernprogrammen verwendet wurde.

    CVE-ID

    CVE-2014-1242: Apfel

  • Itunes

    Verfügbar für: Windows 8, Windows 7, Vista und XP SP2 oder höher

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Filmdatei kann zu einer unerwarteten Beendigung der Anwendung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: Bei der Verarbeitung von Textspuren bestand ein Problem mit nicht initialisiertem Speicherzugriff. Dieses Problem wurde durch eine zusätzliche Validierung von Textspuren behoben.

    CVE-ID

    CVE-2013-1024: Richard Kuo und Billy Suguitan von der Triemt Corporation

  • Itunes

    Verfügbar für: Windows 8, Windows 7, Vista und XP SP2 oder höher

    Auswirkung: Ein Man-in-the-Middle-Angriff beim Surfen im iTunes Store über iTunes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: In WebKit bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2013-1037: Google Chrome-Sicherheitsteam

    CVE-2013-1038: Google Chrome-Sicherheitsteam

    CVE-2013-1039: Eigene Heldenforschung in Zusammenarbeit mit iDefense VCP

    CVE-2013-1040: Google Chrome-Sicherheitsteam

    CVE-2013-1041: Google Chrome-Sicherheitsteam

    CVE-2013-1042: Google Chrome-Sicherheitsteam

    CVE-2013-1043: Google Chrome-Sicherheitsteam

    CVE-2013-1044: Apfel

    CVE-2013-1045: Google Chrome-Sicherheitsteam

    CVE-2013-1046: Google Chrome-Sicherheitsteam

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Google Chrome-Sicherheitsteam

    CVE-2013-5126: Apple

    CVE-2013-5127: Google Chrome-Sicherheitsteam

    CVE-2013-5128: Apple

  • libxml

    Verfügbar für: Windows 8, Windows 7, Vista und XP SP2 oder höher

    Auswirkung: Ein Man-in-the-Middle-Angriff beim Surfen im iTunes Store über iTunes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: In libxml bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch die Aktualisierung von libxml auf Version 2.9.0 behoben.

    CVE-ID

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Google Chrome-Sicherheitsteam (Jüri Aedla)

  • libxslt

    Verfügbar für: Windows 8, Windows 7, Vista und XP SP2 oder höher

    Auswirkung: Ein Man-in-the-Middle-Angriff beim Surfen im iTunes Store über iTunes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen

    Beschreibung: In libxslt gab es mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch die Aktualisierung von libxslt auf Version 1.1.28 behoben.

    CVE-ID

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Kai Lu von Fortinets FortiGuard Labs, Nicolas Gregoire

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.

No comments:

Post a Comment