发布日期：2012-09-14
更新日期：2012-09-14

受影响系统：

Apple iTunes 10.x
WebKit Open Source Project WebKit r82222
WebKit Open Source Project WebKit r77705
WebKit Open Source Project WebKit r52833
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r51295
WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit r105591
WebKit Open Source Project WebKit 2
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
WebKit Open Source Project WebKit 0

描述：

---

BUGTRAQ  ID: 55534
CVE ID: CVE-2012-3632

WebKit 是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail 和其他一些Mac OS X 程序。

Apple iTunes 10.7之前版本使用的WebKit允许远程攻击者通过特制的网站执行任意代码或造成拒绝服务（内存破坏和应用崩溃）。

<*来源：Apple Product Security
  
  链接：http://support.apple.com/kb/HT5485
        http://support.apple.com/kb/HT5485
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2012-09-12-1）以及相应补丁:

APPLE-SA-2012-09-12-1：iTunes 10.7

链接：http://support.apple.com/kb/HT5485

浏览次数：1679
严重程度：0（网友投票）