Apple ha, da qualche ora, reso disponibile la nuova versione di iTunes 12.10.8.
iTunes 12.10.8: le novità presenti nell’aggiornamento
Ecco il changelog ufficiale rilasciato da Apple, per questa versione:
ImageIO
- Disponibile per: Windows 7 e versioni successive
- Impatto: in openEXR erano presenti più problemi di overflow del buffer.
- Descrizione: diversi problemi in openEXR sono stati risolti attraverso migliori verifiche.
- CVE-2020-11758: Xingwei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-11759: Xingwei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-11760: Xingwei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-11761: Xingwei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-11762: Xingwei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-11763: Xingwei Lin di Ant-financial Light-Year Security La
- CVE-2020-11764: Xingwei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-11765: Xingwei Lin di Ant-financial Light-Year Security Lab
ImageIO
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’elaborazione di un’immagine dannosa può causare l’esecuzione di codice arbitrario.
- Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.
- CVE-2020-9871: XingWei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-9872: XingWei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-9874: Xingwei Lin di Ant-Financial Light-Year Security Lab
- CVE-2020-9879: Xingwei Lin di Ant-Financial Light-Year Security Lab
- CVE-2020-9936: Mickey Jin di Trend Micro
- CVE-2020-9937: Xingwei Lin di Ant-Financial Light-Year Security Lab
ImageIO
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’elaborazione di un’immagine dannosa può causare l’esecuzione di codice arbitrario.
- Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell’input.
- CVE-2020-9873: XingWei Lin di Ant-financial Light-Year Security Lab
- CVE-2020-9938: XingWei Lin di Ant-financial Light-Year Security Lab
ImageIO
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’elaborazione di un’immagine dannosa può causare l’esecuzione di codice arbitrario.
- Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.
- CVE-2020-9919: Mickey Jin di Trend Micro
ImageIO
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’apertura di un file PDF dannoso può causare una chiusura improvvisa dell’applicazione o l’esecuzione di codice arbitrario.
- Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.
- CVE-2020-9876: Mickey Jin di Trend Micro
ImageIO
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’elaborazione di un’immagine dannosa può causare l’esecuzione di codice arbitrario.
- Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.
- CVE-2020-9877: Xingwei Lin di Ant-Financial Light-Year Security Lab
ImageIO
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’elaborazione di un’immagine dannosa può causare l’esecuzione di codice arbitrario.
- Descrizione: un problema di overflow dei numeri interi è stato risolto mediante una migliore convalida degli input.
- CVE-2020-9875: Mickey Jin di Trend Micro
WebKit
- Disponibile per: Windows 7 e versioni successive
- Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell’applicazione o l’esecuzione di codice arbitrario.
- Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell’input.
- CVE-2020-9894: 0011 in collaborazione con Zero Day Initiative di Trend Micro
WebKit
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’elaborazione di contenuti web pericolosi potrebbe impedire l’applicazione della Content Security Policy.
- Descrizione: nella Content Security Policy si verificava un problema di accesso. Il problema è stato risolto attraverso migliori restrizioni di accesso.
- CVE-2020-9915: Ayoub AIT ELMOKHTAR di Noon
WebKit
- Disponibile per: Windows 7 e versioni successive
- Impatto: l’elaborazione di contenuti web dannosi può causare cross-site scripting universale.
- Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
- CVE-2020-9925: un ricercatore anonimo
WebKit
- Disponibile per: Windows 7 e versioni successive
- Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell’applicazione o l’esecuzione di codice arbitrario.
- Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.
- CVE-2020-9893: 0011 in collaborazione con Zero Day Initiative di Trend Micro
- CVE-2020-9895: Wen Xu di SSLab del Georgia Tech
WebKit
- Disponibile per: Windows 7 e versioni successive
- Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria potrebbe riuscire a bypassare l’autenticazione del puntatore.
- Descrizione: diversi problemi sono stati risolti attraverso una migliore logica.
- CVE-2020-9910: Samuel Groß di Google Project Zero
Caricamento delle pagine WebKit
- Disponibile per: Windows 7 e versioni successive
- Impatto: un utente malintenzionato potrebbe riuscire a nascondere la destinazione di un URL.
- Descrizione: un problema relativo alla codifica Unicode degli URL è stato risolto attraverso una migliore gestione dello stato.
- CVE-2020-9916: Rakesh Mane (@RakeshMane10)
Inspector web di WebKit
- Disponibile per: Windows 7 e versioni successive
- Impatto: copiare un URL dall’inspector web può provocare un command injection.
- Descrizione: si verificava un problema di command injection nell’inspector web. Il problema è stato risolto con un migliore escape.
- CVE-2020-9862: Ophir Lojkine (@lovasoa)
Per poter aggiornare iTunes all’ultima versione su Windows basta avviare il software “Apple Software Update“ o ricercare l’aggiornamento su Microsoft Store.
Show Comments