Informazioni sul contenuto di sicurezza di QuickTime 7.4

In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.4, che possono essere scaricati tramite le preferenze per Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o versioni successive, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei file video Sorenson 3 da parte di QuickTime. Questo può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva dei file video Sorenson 3. Ringraziamo Joe Schottman di Virginia Tech per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-0032

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o versioni successive, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei record di risorse Macintosh nei file video da parte di QuickTime. L'apertura di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva dei file video. Ringraziamo Jun Mao di VeriSign iDefense Labs per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-0033

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o versioni successive, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: si verifica un problema di danneggiamento della memoria durante l'analisi degli atomi IDSC (Image Descriptor) da parte di QuickTime. L'apertura di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva degli atomi Image Descriptor nei file video. Ringraziamo Cody Pierce di TippingPoint DVLabs per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-0036

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o versioni successive, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: l'apertura di un'immagine PICT dannosa potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: potrebbe verificarsi un overflow del buffer durante l'elaborazione di un'immagine PICT compressa. L'apertura di un file PICT dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema terminando la decodifica quando il risultato si estenderebbe oltre la fine del buffer di destinazione. Ringraziamo Chris Ries di Carnegie Mellon University Computing Services per aver segnalato il problema.