Сведения о проблемах системы безопасности, устраняемых обновлением QuickTime 7.4

В этом документе описываются проблемы системы безопасности, устраняемые обновлением QuickTime 7.4, которое можно загрузить и установить с помощью настроек Обновление ПО или со страницы загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Выпуски безопасности Apple.

QuickTime 7.4

QuickTime

Идентификатор CVE: CVE-2008-0031

Доступно для: ОС Mac OS X 10.3.9, Mac OS X 10.4.9 или более поздней версии, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP SP2

Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. При обработке видеофайлов Sorenson 3 в QuickTime существует проблема с повреждением данных в памяти. Это может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством выполнения дополнительной проверки видеофайлов Sorenson 3. Выражаем благодарность Joe Schottman из Virginia Tech за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-0032

Описание. При обработке записей Macintosh Resource видеофайлов в QuickTime существует проблема с повреждением данных в памяти. Открытие вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством дополнительной проверки видеофайлов. Выражаем благодарность Jun Mao из VeriSign iDefense Labs за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-0033

Описание. При обработке атомов Image Descriptor (IDSC) в QuickTime существует проблема с повреждением данных в памяти. Открытие вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством дополнительной проверки атомов Image Descriptor в видеофайлах. Выражаем благодарность Cody Pierce из TippingPoint DVLabs за сообщение об этой проблеме.

QuickTime

Идентификатор CVE: CVE-2008-0036

Воздействие. Открытие вредоносного изображения в формате PICT может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. При обработке сжатого изображения PICT может произойти переполнение буфера. Открытие вредоносного сжатого файла PICT может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством остановки декодирования, если результат выходит за пределы конца целевого буфера. Выражаем благодарность Chris Ries из Carnegie Mellon University Computing Services за сообщение об этой проблеме.

Важно! Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не является рекомендацией компании Apple. Для получения дополнительной информации обратитесь к поставщику.

Дата публикации: 11 апреля 2024 г.