Informazioni sul contenuto della sicurezza di QuickTime 7.1.5
Riepilogo
Questo documento descrive l'aggiornamento del programma QuickTime 7.1.5, che può essere trasferito ed installato con le preferenze Aggiornamento software, oppure da Download Apple.
Per la protezione dei nostri clienti, Apple non divulga, discute o conferma problemi inerenti alla sicurezza fino al completamento di un'esauriente indagine e alla disponibilità di qualsiasi release o patch necessaria. Per saperne di più sulla Sicurezza Prodotti Apple, fai riferimento al sito Web Sicurezza prodotti Apple.
Per informazioni sulla chiave PGP della Sicurezza Prodotti Apple, fai riferimento "Come usare la chiave PGP della Sicurezza Prodotti Apple."
Se possibile, si utilizzano ID CVE per fare riferimento ai punti vulnerabili e ottenere altre informazioni.
Per informazioni su altri Aggiornamenti sicurezza, vedi "Aggiornamenti sicurezza Apple."
Prodotti interessati
QuickTime 7 (Windows), QuickTime 7 (OS X)
Aggiornamento QuickTime 7.1.5
-
QuickTime
ID-CVE: CVE-2007-0711
Disponibile per: Windows Vista/XP/2000
Impatto: la visualizzazione di un file 3GP realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nella gestione di file video 3GP da parte di QuickTime esiste un sovraccarico di numeri interi. Incoraggiando un utente ad aprire un filmato realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file video 3GP. Il problema non riguarda Mac OS X. Ringraziamo JJ Reyes per aver riportato il problema.
-
QuickTime
ID-CVE: CVE-2007-0712
Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file MIDI realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nel corso della gestione dei file MIDI in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un file MIDI realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file MIDI. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.
-
QuickTime
ID-CVE: CVE-2007-0713
Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file QuickTime realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nel corso della gestione dei filmati in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un filmato realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di filmati QuickTime. Ringraziamo Mike Price dei laboratori McAfee AVERT, Piotr Bania, e Artur Ogloza per aver riportato questo problema.
-
QuickTime
ID-CVE: CVE-2007-0714
Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file filmato QuickTime realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nella gestione di atomi UDTA da parte di QuickTime esiste un sovraccarico di numeri interi. Incoraggiando un utente ad aprire un filmato realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di filmati QuickTime. Ringraziamo Sowhat dei laboratori Nevis, e un ricercatore anonimo, collaboratore di TippingPoint e Zero Day Initiative, per aver riportato il problema.
-
QuickTime
ID-CVE: CVE-2007-0715
Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file PICT realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nel corso della gestione dei file PICT in QuickTime si verifica un sovraccarico di buffer sovrapposti. Invitando un utente ad accedere a un file immagine PICT realizzato con intento malevolo, un utente malintenzionato può attivare il sovraccarico del buffer, che porterebbe all'esecuzione arbitraria del codice. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file PICT. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.
-
QuickTime
ID-CVE: CVE-2007-0716
Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file QTIF realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nel corso della gestione dei file QTIF in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un filmato QTIF realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file QTIF. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.
-
QuickTime
ID-CVE: CVE-2007-0717
Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file QTIF realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nella gestione di file QTIF da parte di QuickTime esiste un sovraccarico di numeri interi. Incoraggiando un utente ad aprire un filmato QTIF realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file QTIF. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.
-
QuickTime
ID-CVE: CVE-2007-0718
Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file QTIF realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice
Descrizione: nel corso della gestione dei file QTIF in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un filmato QTIF realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file QTIF. Ringraziamo Ruben Santamarta, collaboratore di iDefense Vulnerability Contributor Program, e JJ Reyes per aver riportato il problema.
QuickTime 7.1.5 per Mac si può ottenere nel pannello Aggiornamento software nelle Preferenze di Sistema, o dal download del manuale: http://www.apple.com/quicktime/download/
QuickTime 7.1.5 per Windows si può ottenere nell'applicazione Aggiornamento software Apple, o dal download del manuale: http://www.apple.com/quicktime/download/