نبذة حول محتوى أمان iTunes 12.3.1
يتناول هذا المستند محتوى أمان iTunes 12.3.1.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، انظر كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
iTunes 12.3.1
iTunes
متوفّر لـ: Windows 7 والإصدارات الأحدث
التأثير: قد يؤدي التعرض لهجوم شخص دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية إجبارية
الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-5928 : Apple
CVE-2015-5929 : Apple
CVE-2015-5930 : Apple
CVE-2015-5931
CVE-2015-7002 : Apple
CVE-2015-7011 : Apple
CVE-2015-7012 : Apple
CVE-2015-7013 : Apple
CVE-2015-7014
iTunes
متوفّر لـ: Windows 7 والإصدارات الأحدث
التأثير: قد تكون التطبيقات التي تستخدم CoreText عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز
الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة الملفات النصية. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-6975 : John Villamil (@day6reak)، فريق Yahoo Pentest
CVE-2015-6992 : John Villamil (@day6reak)، فريق Yahoo Pentest
CVE-2015-7017 : John Villamil (@day6reak)، فريق Yahoo Pentest
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.