Informazioni sull'aggiornamento di sicurezza di QuickTime 7.6
Riepilogo
Questo documento descrive il contenuto di sicurezza di QuickTime 7.6, che può essere scaricato e installato tramite le preferenze di Aggiornamento Software o da Apple Downloads
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, leggi l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple."
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per ulteriori informazioni sugli aggiornamenti relativi alla sicurezza, leggi l'articolo "Aggiornamenti di sicurezza Apple."
Prodotti interessati
QuickTime 7 (Windows), QuickTime 7 (OS X), Sicurezza dei prodotti, Mac OS X 10.4, Mac OS X 10.5
QuickTime 7.6
-
QuickTime
CVE-ID: CVE-2009-0001
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: visitando un URL RTSP pericoloso si potrebbe incorrere nella chiusura imprevista delle applicazioni o nell'esecuzione di codice arbitrario
Descrizione: esiste un buffer overflow dello heap nella gestione di URL RTSP da parte di QuickTime. L'accesso a un URL RTSP pericoloso può provocare l'improvvisa chiusura dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per gli URL RTSP. Ringraziamo Attila Suszter per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0002
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato QTVR pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un buffer overflow dello heap durante la gestione degli atom THKD nei filmati QTVR (QuickTime Virtual Reality) da parte di QuickTime. La visione di un filmato QTVR pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Si ringrazia un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0003
Disponibile per: , Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2
Impatto: la visione di un filmato AVI pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: può verificarsi un buffer overflow dello heap durante l'elaborazione di un filmato AVI. L'apertura di un filmato AVI pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Si ringrazia un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0004
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un buffer overflow nella gestione di due file video MPEG con contenuto audio MP3. Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Si ringrazia Chad Dougherty del CERT Coordination Center per aver segnalato il problema.
-
QuickTime
CVE-ID: CVE-2009-0005
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste una corruzione della memoria nella gestione dei filmati con codifica H.263 da parte di QuickTime. La visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema con un'ulteriore convalida per i filmati con codifica H.263. Si ringraziano Dave Soldera di NGS Software per aver segnalato il problema.
-
QuickTime
CVE-ID: CVE-2009-0006
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si è verificato un problema di mancanza di approvazione nella gestione di filmati codificati con Cinepak di QuickTime, che può risultare in un buffer overflow dello heap. La visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema con un'ulteriore convalida per i filmati. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0007
Disponibile per: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2 e SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un buffer overflow dello heap durante la gestione degli atom jpeg nei filmati QuickTime. Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Ringraziamo un anonimo ricercatore, collaboratore della TippingPoint Zero Day Initiative di TippingPoint, per aver segnalato il problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.