Informazioni sull'aggiornamento di sicurezza di QuickTime 7.5.5
Riepilogo
Questo documento descrive l'aggiornamento di sicurezza di QuickTime 7.5.5, che può essere scaricato e installato tramite le preferenze di Aggiornamento Software o da Apple Downloads.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
QuickTime, Sicurezza dei prodotti
QuickTime 7.5.5
-
QuickTime
CVE-ID: CVE-2008-3615
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: esiste un problema di accesso alla memoria non inizializzata nel codec Indeo v5 di terze parti per QuickTime, che non è fornito con QuickTime. La visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema evitando il rendering del contenuto codificato con qualsiasi versione del codec Indeo. Questo problema non influisce sui sistemi che eseguono Mac OS X. Ringraziamo Paul Byrne di NGSSoftware per aver segnalato il problema.
-
QuickTime
CVE-ID: CVE-2008-3635
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice
Descrizione: esiste un buffer overflow nel codec Indeo v3.2 di terze parti per QuickTime. La visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema evitando il rendering del contenuto codificato con qualsiasi versione del codec Indeo. Questo problema non influisce sui sistemi che eseguono Mac OS X. Ringraziamo un ricercatore anonimo che collabora con ZDI per aver riferito questo malfunzionamento.
-
QuickTime
CVE-ID: CVE-2008-3624
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato QTVR pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un buffer overflow durante la gestione degli atom dei dati del panorama nei filmati QTVR (QuickTime Virtual Reality) da parte di QuickTime. Impatto: la visione di un filmato QTVR pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo degli atom dei dati del panorama. Ringraziamo Roee Hay dell'IBM Rational Application Security Research Group per aver segnalato il problema.
-
QuickTime
CVE-ID: CVE-2008-3625
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato QTVR pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un buffer overflow durante la gestione degli atom dei dati del panorama nei filmati QTVR (QuickTime Virtual Reality) da parte di QuickTime. Impatto: la visione di un filmato QTVR pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo degli atom dei dati del panorama. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver riferito questo problema.
-
QuickTime
CVE-ID: CVE-2008-3614
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: la visione di un'immagine PICT pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un integer overflow nella gestione delle immagini PICT da parte di QuickTime. L'apertura di un'immagine PICT pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Ringraziamo un anonimo ricercatore che lavora presso il iDefense VCP per aver segnalato il problema.
-
QuickTime
CVE-ID: CVE-2008-3626
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di corruzione della memoria nella gestione degli atom STSZ nei file di filmati da parte di QuickTime. La visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo degli atom STSZ. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver riferito questo problema.
-
QuickTime
CVE-ID: CVE-2008-3627
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esistono più corruzioni della memoria nella gestione dei file di filmati con codifica H.264 da parte di QuickTime. La visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema con un'ulteriore convalida per i file dei filmati con codifica H.264. Ringraziamo un ricercatore anonimo e Subreption LLC che collaborano con la Zero Day Initiative di TippingPoint per aver riferito questo problema.
-
QuickTime
CVE-ID: CVE-2008-3628
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: la visione di un'immagine PICT pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di puntatore non valido nella gestione delle immagini PICT da parte di QuickTime. L'apertura di un'immagine PICT pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema salvando e ripristinando correttamente una variabile globale. Questo problema non influisce sui sistemi che eseguono Mac OS X. Ringraziamo David Wharton per aver riferito questo problema.
-
QuickTime
CVE-ID: CVE-2008-3629
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: l'apertura di un'immagine PICT malformata può comportare la chiusura inattesa dell'applicazione
Descrizione: esiste un problema di lettura out-of-bounds nella gestione delle immagini PICT da parte di QuickTime. L'apertura di un'immagine PICT malformata può comportare la chiusura inattesa dell'applicazione. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Ringraziamo Sergio "shadown" Alvarez di n.runs AG per aver segnalato il problema.
Informazioni aggiuntive
Importante: le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, contatta il rivenditore.