О содержимом безопасности программы QuickTime 7.4.5

QuickTime

Идентификатор CVE: CVE-2008-1013

Доступно для: Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: непроверенные Java-апплеты могут получать повышенные права

Описание: проблема внедрения QuickTime для Java приводит к десериализации объектов, предоставляемых QTJava, непроверенными Java-апплетами Посещение веб-страницы, содержащей вредоносный Java-апплет, может привести к раскрытию важной информации или выполнению произвольного кода с правами текущего пользователя. Это обновление устраняет проблему, отключая возможность непроверенных Java-апплетов выполнять десериализацию объектов QTJava. Благодарим Адама Говдяка за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1014

Доступно для: Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: загрузка видеофайла может привести к раскрытию информации

Описание: специально созданные видеофайлы в формате QuickTime могут автоматически открывать внешние URL-адреса, что может привести к раскрытию информации Это обновление устраняет проблему, улучшая обработку внешних URL-адресов, встроенных в видеофайлы. Благодарим Хорхе Эскалу из компании Open Tech Solutions, а также Вину Томаса и Рауля Моандаса из компании McAfee Avert Labs за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1015

Доступно для: Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: проблема в обработке программой QuickTime элементов ссылок на данные может привести к переполнению буфера Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, выполняя дополнительную проверку элементов ссылок на данные. Благодарим Криса Риеса из вычислительной службы университета Карнеги-Меллон за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1016

Доступно для: Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: в способе обработки программой QuickTime дорожек видеозаписей существует проблема, которая может привести к повреждению памяти Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку дорожек видеозаписей.

QuickTime

Идентификатор CVE: CVE-2008-1017

Доступно для Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: проблема в анализе программой QuickTime элементов crgn может привести к переполнению буфера памяти Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим Саньбинь Ли, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1018

Доступно для: Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: проблема в анализе программой QuickTime элементов chan может привести к переполнению буфера памяти Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1019

Доступно для: Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: проблема в обработке программой QuickTime записей в формате PICT может привести к переполнению буфера памяти Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим bugfree, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1020

Доступно для: Windows Vista и Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: проблема в обработке программой QuickTime сообщений об ошибках в ходе обработки изображений в формате PICT может привести к переполнению буфера памяти Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим Рубена Сантамарту из компании Reversemode.com, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1021

Доступно для: Windows Vista и Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: проблема в обработке программой QuickTime содержимого кодека анимации может привести к переполнению буфера памяти Просмотр вредоносного видеофайла с содержимым кодека анимации может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Эта проблема не распространяется на операционные системы Mac OS X. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-1022

Доступно для: Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2

Воздействие: просмотр вредоносного видеофайла QuickTime в формате VR может привести к неожиданному завершению работы программы или выполнению произвольного кода

Описание: проблема в анализе программой QuickTime элементов obji может привести к переполнению буфера стека Просмотр вредоносного видеофайла QuickTime в формате VR может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.