À propos des correctifs de sécurité d’iTunes 12.13.3 pour Windows
Ce document décrit les correctifs de sécurité d’iTunes 12.13.3 pour Windows.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
iTunes 12.13.3 pour Windows
Publié le 12 septembre 2024
iTunes
Disponible pour : Windows 10 et versions ultérieures
Conséquence : un attaquant local peut être en mesure d’augmenter ses privilèges.
Description : un problème de logique a été résolu par de meilleures restrictions.
CVE-2024-44193 : Mads Ball et Bocheng Xiang avec Fudan University
Video Playback
Disponible pour : Windows 10 et versions ultérieures
Conséquence : l’analyse d’un fichier vidéo malveillant peut entraîner la fermeture inopinée du système
Description : un débordement de la mémoire tampon de la pile a été résolu par une meilleure validation des entrées.
CVE-2024-44157 : Willy R. Vasquez de l’University du Texas à Austin et Srikanth Narayanaraju
Entrée ajoutée le 7 octobre 2024
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.