Материалы по безопасности для программы QuickTime 7.6

  • Дата изменения: 13 Март, 2009
  • Статья: HT3403

Обзор

В настоящем документе описываются материалы по безопасности для программы QuickTime 7.6, которые можно загрузить и установить через настройки страницы Обновление программного обеспечения или на странице Apple — Загрузить.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице Обеспечение безопасности продуктов Apple..

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Информация о других обновлениях системы безопасности см. в документе «Обновление системы безопасности Apple».

Продукты, у которых возникает эта проблема

QuickTime 7 (Windows), QuickTime 7 (OS X), Безопасность продукта, Mac OS X 10.4, Mac OS X 10.5

QuickTime 7.6

  • QuickTime

    Идентификатор CVE: CVE-2009-0001.

    Действительно для: Mac OS X 10.4.9—10.4.11, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетами обновления 2 (SP2) и 3 SP3).

    Воздействие. Переход по вредоносному URL-адресу потока RTSP может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке URL-адресов потоков RTSP в программе QuickTime возможно переполнение буфера для динамически распределяемых структур данных. Переход по вредоносному URL-адресу потока RTSP может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление позволяет решить описанную проблему с помощью дополнительной проверки достоверности URL-адреса потока RTSP. Благодарим Аттилу Сужтера за сообщение об этой проблеме.

  • QuickTime

    Идентификатор CVE: CVE-2009-0002.

    Действительно для: Mac OS X 10.4.9—10.4.11, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетами обновления 2 (SP2) и 3 (SP3).

    Воздействие: просмотр вредоносного видеофайла QTVR может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке атомов THKD в видеофайлах QTVR (QuickTime Virtual Reality — «виртуальная реальность QuickTime») в программе QuickTime возможно переполнение буфера для динамически распределяемых структур данных. Просмотр вредоносного файла QTVR может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • QuickTime

    Идентификатор CVE: CVE-2009-0003.

    Действительно для: Mac OS X 10.4.9—10.4.11, Mac OS X 10.5 или более поздней версии, Windows Vista, Windows XP с пакетом обновления 2 (SP2).

    Воздействие. Просмотр вредоносного видеофайла AVI может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке видеофайла AVI возможно переполнение буфера для динамически распределяемых структур данных. Открытие вредоносного видеофайла AVI может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • QuickTime

    Идентификатор CVE: CVE-2009-0004.

    Действительно для: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 и выше, Windows Vista, XP SP2 и SP3

    Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке видеофайлов MPEG-2 с аудиосодержимым MP3 возможно переполнение буфера для динамически распределяемых структур данных. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим Чеда Доуэрти из координационного центра CERT за сообщение об этой проблеме.

  • QuickTime

    Идентификатор CVE: CVE-2009-0005.

    Действительно для: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 и выше, Windows Vista, XP SP2 и SP3

    Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке закодированных видеофайлов H.263 в программе QuickTime возможно повреждение памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление позволяет решить описанную проблему с помощью дополнительной проверки видеофайлов H.263. Благодарим Дэйва Солдеру из компании NGS Software за сообщение об этой проблеме.

  • QuickTime

    Идентификатор CVE: CVE-2009-0006.

    Действительно для: Mac OS X v10.4.9 — v10.4.11, Mac OS X v10.5 и выше, Windows Vista, Windows XP с пакетами обновления 2 (SP2) и 3 (SP3).

    Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке закодированных видеофайлов Cinepak в программе QuickTime возможно возникновение ошибки, которая может привести к переполнению буфера для динамически распределяемых структур данных. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление позволяет решить описанную проблему с помощью дополнительной проверки достоверности видеофайлов. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

  • QuickTime

    Идентификатор CVE: CVE-2009-0007.

    Действительно для: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 и выше, Windows Vista, XP SP2 и SP3

    Воздействие: просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода

    Описание. При обработке атомов JPEG видеофайлов QuickTime в программе QuickTime возможно переполнение буфера для динамически распределяемых структур данных. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет проблему, улучшая проверку границ. Благодарим анонимного исследователя, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.