Informacje o zawartości związanej z zabezpieczeniami w programie QuickTime 7.5.5

QuickTime 7.5.5

• QuickTime

  Identyfikator CVE: CVE-2008-3615

  Dostępna dla systemu Windows Vista oraz XP SP2 i SP3

  Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: W zewnętrznym kodeku Indeo v5 dla programu QuickTime, który nie jest dostarczany razem z programem QuickTime, istnieje problem dostępu do pamięci, która nie została zainicjalizowana. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem uniemożliwiając wyświetlenie zawartości zakodowanych za pomocą dowolnej wersji kodeku Indeo. Ten problem nie występuje na komputerach z systemem Mac OS X. Podziękowania za zgłoszenie tego problemu dla Paula Byrne'a z firmy NGSSoftware.

• QuickTime

  Identyfikator CVE: CVE-2008-3635

  Dostępna dla systemu Windows Vista oraz XP SP2 i SP3

  Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: w zewnętrznym kodeku Indeo v3.2 dla programu QuickTime istnieje problem przepełnienia stosu bufora. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem uniemożliwiając wyświetlenie zawartości zakodowanych za pomocą dowolnej wersji kodeku Indeo. Ten problem nie występuje na komputerach z systemem Mac OS X. Podziękowania za zgłoszenie tego problemu dla anonimowego badacza z firmy ZDI.

• QuickTime

  Identyfikator CVE: CVE-2008-3624

  Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3

  Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo QTVR może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: W zawartych w programie QuickTime procedurach obsługi atomów obrazu panoramicznego plików wideo w formacie QTVR (QuickTime Virtual Reality) istnieje błąd, który może powodować przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku QTVR może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie brzegów atomów panoramy. Podziękowania za zgłoszenie tego problemu dla Roee Hay z grupy Rational Application Security Research Group firmy IBM.

• QuickTime

  Identyfikator CVE: CVE-2008-3625

  Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3

  Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo QTVR może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: W zawartych w programie QuickTime procedurach obsługi atomów obrazu panoramicznego plików wideo w formacie QTVR (QuickTime Virtual Reality) istnieje błąd, który może powodować przepełnienie buforu stosu. Wyświetlenie złośliwie spreparowanego pliku QTVR może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, poprawiając sprawdzanie brzegów atomów panoramy. Dziękujemy anonimowemu badaczowi współpracującemu z TippingPoint's Zero Day Initiative za zgłoszenie tej usterki.

• QuickTime

  Identyfikator CVE: CVE-2008-3614

  Dostępna dla systemu Windows Vista oraz XP SP2 i SP3

  Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: w kodzie obsługi obrazów PICT programu QuickTime istnieje błąd powodujący przepełnienie wartości liczbowej. Otwarcie specjalnie spreparowanego pliku PICT może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie poprawności obrazów PICT. Podziękowania za zgłoszenie tego problemu dla anonimowego badacza współpracującego z iDefense VCP.

• QuickTime

  Identyfikator CVE: CVE-2008-3626

  Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3

  Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: W zastosowanej w programie QuickTime obsłudze atomów STSZ w filmach istnieje problem związany z uszkadzaniem zawartości pamięci. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. Niniejsza aktualizacja rozwiązuje ten problem poprawiając sprawdzanie brzegów atomów STSZ. Dziękujemy anonimowemu badaczowi współpracującemu z TippingPoint's Zero Day Initiative za zgłoszenie tej usterki.

• QuickTime

  Identyfikator CVE: CVE-2008-3627

  Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3

  Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: W zastosowanej w programie QuickTime obsłudze filmów zakodowanych za pomocą kodeku H.264 istnieje kilka problemów związanych z uszkadzaniem zawartości pamięci. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie usuwa ten problem przez wprowadzenie dodatkowej procedury sprawdzania plików wideo zakodowanych kodekiem H.264. Dziękujemy anonimowemu badaczowi i firmie Subreption LLC, współpracującym z TippingPoint's Zero Day Initiative za zgłoszenie tej usterki.

• QuickTime

  Identyfikator CVE: CVE-2008-3628

  Dostępna dla systemu Windows Vista oraz XP SP2 i SP3

  Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: w kodzie obsługi obrazów PICT programu QuickTime istnieje błąd związany z błędnym wskaźnikiem. Otwarcie specjalnie spreparowanego pliku PICT może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. Niniejsza aktualizacja rozwiązuje ten problem przez prawidłowy zapis i odtworzenie zmiennej globalnej. Ten problem nie występuje na komputerach z systemem Mac OS X. Podziękowania za zgłoszenie tego problemu dla Davida Whartona.

• QuickTime

  Identyfikator CVE: CVE-2008-3629

  Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3

  Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zamknięcie programu.

  Opis: w kodzie obsługi obrazów PICT programu QuickTime istnieje błąd związany z odczytem poza możliwymi granicami. Otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zamknięcie programu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie poprawności obrazów PICT. Podziękowania dla Sergia 'shadown' Alvareza z n.runs AG za zgłoszenie tego problemu.