Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Informazioni sul contenuto di sicurezza di QuickTime 7.5

In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.5, che possono essere scaricati e installati tramite le preferenze per Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.

QuickTime 7.5

QuickTime

CVE-ID: CVE-2008-1581

Disponibile per: Windows Vista, XP SP2

Impatto: l'apertura di un file immagine PICT dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema nella gestione delle strutture PixData da parte di QuickTime durante l'elaborazione di un'immagine PICT può causare un overflow del buffer della memoria heap. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Il problema non interessa i sistemi su cui è in esecuzione Mac OS X. Ringraziamo Dyon Balding di Secunia Research per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-1582

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: l'apertura di un contenuto multimediale con codifica AAC dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: si verifica un problema di danneggiamento della memoria nella gestione dei contenuti multimediali con codifica AAC da parte di QuickTime. Impatto: l'apertura di un file multimediale dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva dei file multimediali. Ringraziamo Dave Soldera di NGS Software e Jens Alfke per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-1583

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: l'apertura di un file immagine PICT dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: si verifica un overflow del buffer della memoria heap nella gestione di immagini PICT da parte di QuickTime. L'apertura di un file immagine PICT dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Ringraziamo Liam O Murchu di Symantec per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-1584

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: la visualizzazione di un contenuto multimediale video Indeo 4 dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema nella gestione dei contenuti codec video Indeo da parte di QuickTime può causare un overflow del buffer di stack. La visualizzazione di un file video dannoso con contenuti codec video Indeo può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema non eseguendo il rendering dei contenuti codec video Indeo 4. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-1585

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: la riproduzione di contenuti QuickTime dannosi in QuickTime Player può causare l'esecuzione di codice arbitrario.

Descrizione: si verifica un problema di gestione degli URL nella gestione del file URL da parte di QuickTime. Questo può consentire l'avvio di file e applicazioni arbitrari quando un utente riproduce contenuti QuickTime dannosi in QuickTime Player. Questo aggiornamento risolve il problema rivelando i file nel Finder o in Esplora risorse anziché avviandoli. Ringraziamo Vinoo Thomas e Rahul Mohandas di McAfee Avert Labs e Petko D. (pdp) Petkov di GNUCITIZEN in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

QuickTime

CVE-ID: CVE-2008-2319

Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o versioni successive, Windows Vista, XP SP2

Impatto: l'apertura di un file immagine PICT dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di estensione della firma nella gestione delle immagini PICT da parte di QuickTime può causare un overflow del buffer della memoria heap. L'apertura di un file immagine PICT dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema trattando il valore come non firmato. Ringraziamo Sergio 'shadown' Alvarez di n.runs AG per aver segnalato il problema.

Data di pubblicazione: