Informazioni sui contenuti di sicurezza di QuickTime 7.7.1
In questo articolo vengono descritti i contenuti di sicurezza di QuickTime 7.7.1.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
QuickTime 7.7.1
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione da parte di QuickTime di filmati con codifica H.264. Per i sistemi OS X Lion, questo problema è stato risolto in OS X Lion 10.7.2. Per i sistemi Mac OS X 10.6, questo problema è stato risolto con l'aggiornamento di sicurezza 2011-006.
CVE-ID
CVE-2011-3219: Damian Put, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare la divulgazione dei contenuti della memoria.
Descrizione: si verifica un problema di accesso non inizializzato alla memoria nella gestione da parte di QuickTime dei gestori di dati URL nei filmati. Per i sistemi OS X Lion, questo problema è stato risolto in OS X Lion 10.7.2. Per i sistemi Mac OS X 10.6, questo problema è stato risolto con l'aggiornamento di sicurezza 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di implementazione nella gestione da parte di QuickTime della gerarchia degli atom all'interno di un file video. Per i sistemi OS X Lion, questo problema è stato risolto in OS X Lion 10.7.2. Per i sistemi Mac OS X 10.6, questo problema è stato risolto con l'aggiornamento di sicurezza 2011-006.
CVE-ID
CVE-2011-3221: un ricercatore anonimo, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: un utente malintenzionato in una posizione di rete privilegiata può introdurre script nel dominio locale durante la visualizzazione di modelli HTML.
Descrizione: si verifica un problema di cross-site scripting nell'esportazione di salvataggio per il web di QuickTime Player. I file HTML generati da questa funzione fanno riferimento a un file di script di origine non criptata. Un utente malintenzionato in una posizione di rete privilegiata può essere in grado di introdurre script dannosi nel dominio locale se l'utente visualizza un modello file localmente. Questo problema è stato risolto eliminando il riferimento a uno script online. Questo problema non interessa i sistemi OS X Lion Per i sistemi Mac OS X 2011, questo problema è stato risolto con l'aggiornamento di sicurezza 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel di vtty.com
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file FlashPix pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione da parte di QuickTime di file FlashPix. Per i sistemi OS X Lion, questo problema è stato risolto in OS X Lion 10.7.2. Per i sistemi Mac OS X 10.6, questo problema è stato risolto con l'aggiornamento di sicurezza 2011-006.
CVE-ID
CVE-2011-3222: Damian Put, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione da parte di QuickTime di file FLIC. Per i sistemi OS X Lion, questo problema è stato risolto in OS X Lion 10.7.2. Per i sistemi Mac OS X 10.6, questo problema è stato risolto con l'aggiornamento di sicurezza 2011-006.
CVE-ID
CVE-2011-3223: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificano più problemi di corruzione della memoria nella gestione dei filmati da parte di QuickTime. Per i sistemi OS X Lion, questi problemi sono stati risolti in OS X Lion 10.7.2. Per i sistemi Mac OS X 10.6, questi problemi sono stati risolti con l'aggiornamento di sicurezza 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di file PICT pericolosi può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di overflow dei numeri interi nella gestione dei file PICT. Questo problema non interessa i sistemi Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di signedness nella gestione delle tabelle font incorporate nei filmati di QuickTime.
CVE-ID
CVE-2011-3248: Luigi Auriemma, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di overflow del buffer nella gestione dei filmati con codifica FLC.
CVE-ID
CVE-2011-3249: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di overflow dei numeri interi nella gestione dei filmati con codifica JPEG2000.
CVE-ID
CVE-2011-3250: Luigi Auriemma, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione degli atom TKHD nei filmati di QuickTime. Questo problema non interessa i sistemi Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put, in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione da parte di QuickTime di filmati con codifica RLE. Questo problema non interessa i sistemi Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma, in collaborazione con Zero Day Initiative di TippingPoint
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.