Informacje o związanej z zabezpieczeniami zawartości oprogramowania QuickTime 7.6
Podsumowanie
Ten dokument zawiera informacje na temat zawartości związanej z zabezpieczeniami w programie QuickTime 7.6, który można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia programów lub witryny plików do pobrania firmy Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje na temat klucza PGP zabezpieczeń produktów firmy Apple zawiera artykuł „Używanie klucza PGP zabezpieczeń produktów firmy Apple”.
Zawsze gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.
Aby zapoznać się z innymi uaktualnieniami zabezpieczeń, zobacz „Uaktualnienia zabezpieczeń firmy Apple”.
Dotyczy produktów
QuickTime 7 (Windows), QuickTime 7 (OS X), Bezpieczeństwo produktów, Mac OS X 10.4 i Mac OS X 10.5
QuickTime 7.6
-
QuickTime
Identyfikator CVE: CVE-2009-0001
Dostępne dla: Mac OS X w wersjach 10.4.9–10.4.11, Mac OS X w wersji 10.5 lub nowszej, Windows Vista oraz XP SP2 i SP3
Zagrożenie: Uzyskanie dostępu do specjalnie spreparowanego adresu URL RTSP może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: W zawartych w programie QuickTime procedurach obsługi adresów URL RTSP występuje błąd powodujący przepełnienie buforu sterty. Uzyskanie dostępu do specjalnie spreparowanego adresu URL RTSP może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności adresów URL RTSP. Ten problem zgłosił Attila Suszter.
-
QuickTime
Identyfikator CVE: CVE-2009-0002
Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3
Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo QTVR może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: W zawartych w programie QuickTime procedurach obsługi atomów THKD plików wideo w formacie QTVR (QuickTime Virtual Reality) występuje błąd powodujący przepełnienie buforu sterty. Wyświetlenie specjalnie spreparowanego pliku QTVR może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń. Dziękujemy anonimowemu badaczowi współpracującemu z TippingPoint's Zero Day Initiative za zgłoszenie tej usterki.
-
QuickTime
Identyfikator CVE: CVE-2009-0003
Dostępne dla: Mac OS X w wersjach 10.4.9–10.4.11, Mac OS X w wersji 10.5 lub nowszej, Windows Vista oraz XP SP2
Zagrożenie: Wyświetlenie specjalnie spreparowanego pliku wideo AVI może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: Podczas przetwarzania pliku wideo AVI może nastąpić przepełnienie buforu sterty. Otwarcie specjalnie spreparowanego pliku wideo AVI może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń. Dziękujemy anonimowemu badaczowi współpracującemu z TippingPoint's Zero Day Initiative za zgłoszenie tej usterki.
-
QuickTime
Identyfikator CVE: CVE-2009-0004
Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3
Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: W procedurach obsługi plików wideo MPEG-2 z zawartością audio w formacie MP3 występuje błąd powodujący przepełnienie buforu. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń. Ten błąd zgłosił Chad Dougherty z Centrum koordynacji CERT.
-
QuickTime
Identyfikator CVE: CVE-2009-0005
Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3
Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: W zawartych w programie QuickTime procedurach obsługi filmów wideo zakodowanych w formacie H.263 występuje błąd powodujący uszkodzenie zawartości pamięci. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie usuwa ten problem przez wprowadzenie dodatkowej procedury sprawdzania plików wideo zakodowanych kodekiem H.263. Ten błąd zgłosił Dave Soldera z firmy NGS Software.
-
QuickTime
Identyfikator CVE: CVE-2009-0006
Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3
Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: W zawartych w programie QuickTime procedurach obsługi plików wideo zakodowanych w formacie Cinepak występuje błąd interpretacji znaku liczb, który może powodować przepełnienie buforu sterty. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie usuwa ten problem przez wprowadzenie dodatkowej procedury sprawdzania plików wideo. Dziękujemy anonimowemu badaczowi współpracującemu z TippingPoint's Zero Day Initiative za zgłoszenie tej usterki.
-
QuickTime
Identyfikator CVE: CVE-2009-0007
Dostępna dla: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 lub nowszy, Windows Vista oraz XP SP2 i SP3
Zagrożenie: wyświetlanie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.
Opis: W zawartych w programie QuickTime procedurach obsługi atomów jpeg plików wideo w formacie QuickTime występuje błąd powodujący przepełnienie buforu sterty. Wyświetlanie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń. Ten problem zgłosił anonimowy badacz współpracujący z TippingPoint Zero Day Initiative.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.