QuickTime 7.5.5의 보안 내용

QuickTime 7.5.5

• QuickTime

  CVE-ID: CVE-2008-3615

  사용 대상: Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickTime과 함께 제공되지 않는 기타 업체의 QuickTime용 Indeo v5 코덱에 초기화되지 않은 메모리 접근 문제가 존재합니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 모든 버전의 Indeo 코덱으로 인코딩된 컨텐츠를 렌더링하지 않음으로써 문제를 해결합니다. 이 문제는 Mac OS X을 실행하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 NGSSoftware의 Paul Byrne입니다.

• QuickTime

  CVE-ID: CVE-2008-3635

  사용 대상: Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: 기타 업체의 QuickTime용 Indeo v3.2 코덱에 스택 버퍼 오버플로우가 존재합니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 모든 버전의 Indeo 코덱으로 인코딩된 컨텐츠를 렌더링하지 않음으로써 문제를 해결합니다. 이 문제는 Mac OS X을 실행하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 ZDI에서 근무하는 익명의 연구원입니다.

• QuickTime

  CVE-ID: CVE-2008-3624

  사용 대상: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 이상, Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 QTVR 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickTime에서 QTVR(QuickTime 가상 현실) 동영상 파일의 파노라마 요소를 처리하는 중 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 QTVR 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 파노라마 요소에 대한 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 IBM Rational Application Security Research Group의 Roee Hay입니다.

• QuickTime

  CVE-ID: CVE-2008-3625

  사용 대상: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 이상, Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 QTVR 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickTime에서 QTVR(QuickTime 가상 현실) 동영상 파일의 파노라마 요소를 처리하는 중 스택 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 QTVR 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 파노라마 요소에 대한 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.

• QuickTime

  CVE-ID: CVE-2008-3614

  사용 대상: Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickTime에서 PICT 이미지를 처리하는 중 정수 오버플로우가 발생합니다. 악의적으로 제작된 PICT 이미지를 열 때 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 PICT 이미지에 대해 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 iDefense VCP에서 근무하는 익명의 연구원입니다.

• QuickTime

  CVE-ID: CVE-2008-3626

  사용 대상: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 이상, Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickTime이 동영상 파일에서 STSZ 요소를 처리하는 중 메모리 손상 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 STSZ 요소에 대한 향상된 범위 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.

• QuickTime

  CVE-ID: CVE-2008-3627

  사용 대상: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 이상, Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickTime에서 H.264로 인코딩된 동영상 파일을 처리하는 중 여러 메모리 손상 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 H.264로 인코딩된 동영상 파일에 대해 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원과 Subreption LLC입니다.

• QuickTime

  CVE-ID: CVE-2008-3628

  사용 대상: Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

  설명: QuickTime에서 PICT 이미지를 처리하는 중 유효하지 않은 포인터 문제가 발생합니다. 악의적으로 제작된 PICT 이미지를 열 때 응용 프로그램이 예기치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 전역변수를 올바르게 저장하고 복원하여 문제를 해결합니다. 이 문제는 Mac OS X을 실행하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 David Wharton입니다.

• QuickTime

  CVE-ID: CVE-2008-3629

  사용 대상: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 이상, Windows Vista, XP SP2 및 SP3

  영향: 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 종료될 수 있습니다.

  설명: QuickTime이 PICT 이미지를 처리할 때 범위 외부의 읽기 문제가 발생합니다. 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 종료될 수 있습니다. 이 업데이트는 PICT 이미지에 대해 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 n.runs AG의 Sergio 'shadown' Alvarez입니다.