Informazioni sull'aggiornamento di sicurezza di QuickTime 7.6.2
Riepilogo
Questo documento descrive l'aggiornamento di sicurezza di QuickTime 7.6.2, che può essere scaricato e installato tramite le preferenze di Aggiornamento del software o nella sezione Download Apple.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
QuickTime 7 (Windows), QuickTime 7 (OS X), Sicurezza dei prodotti
QuickTime 7.6.2
-
QuickTime
CVE-ID: CVE-2009-0188
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: la visione di un filmato pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di danneggiamento della memoria nella gestione dei contenuti degli archivi video Sorenson 3 in QuickTime. Questo potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. L'aggiornamento risolve il problema eseguendo una convalida aggiuntiva per gli archivi Sorenson 3. Ringraziamo Carsten Eiram di Secunia Research per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0951
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: l'apertura di un archivio di compressione FLC pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: può verificarsi un problema di heap buffer overflow nella gestione degli archivi di compressione FLC. L'apertura di un archivio di compressione FLC pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Si ringrazia un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0952
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: l'apertura di un'immagine PSD pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: può verificarsi un problema di heap buffer overflow durante l'elaborazione di un'immagine PSD compressa. L'apertura di un archivio PSD pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Damian Put, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0010
Disponibile per: Windows Vista e XP SP3
Impatto: l'apertura di un'immagine PICT pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: un integer underflow nella gestione delle immagini PICT da parte di QuickTime può causare un problema di heap buffer overflow. L'apertura di un file PICT pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Ringraziamo Sebastian Apelt, collaboratore della Zero Day Initiative di TippingPoint e Chris Ries dei Computing Services della Carnegie Mellon University per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0953
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: l'apertura di un'immagine PICT pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di heap buffer overflow nella gestione delle immagini PICT da parte di QuickTime. L'apertura di un file PICT pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per le immagini PICT. Ringraziamo Sebastian Apelt, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0954
Disponibile per: Windows Vista e XP SP3
Impatto: la visione di un filmato pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di heap buffer overflow nella gestione, da parte di QuickTime, dei tipi di atom della Clipping Region (CRGN) nei filmati. L'apertura di un filmato pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Il problema non interessa i sistemi Mac OS X. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0185
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di heap buffer overflow nella gestione dei dati audio codificati MS ADPCM. Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione arbitraria di codice. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti. Ringraziamo Alin Rad Pop di Secunia Research per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0955
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: la visione di un video pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di estensione del segno durante la gestione degli atom di descrizione delle immagini da parte di QuickTime. La visione di un video Apple pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando la convalida degli atom di descrizione. Ringraziamo Roee Hay dell'IBM Rational Application Security Research Group per aver segnalato il problema.
-
QuickTime
CVE-ID: CVE-2009-0956
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: la visione di un filmato con atom dei dati utente pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di accesso alla memoria non inizializzata nella gestione dei filmati da parte di QuickTime. La visione di un filmato in cui l'atom dei dati dell'utente ha dimensioni pari a zero, può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva dei filmati e visualizzando un messaggio di avviso. Ringraziamo Lurene Grenier di Sourcefire, Inc. (VRT) per aver segnalato questo problema.
-
QuickTime
CVE-ID: CVE-2009-0957
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista e XP SP3
Impatto: l'apertura di un'immagine JP2 pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: esiste un problema di heap buffer overflow nella gestione delle immagini JP2 da parte di QuickTime. L'apertura di un'immagine JP2 pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Charlie Miller di Independent Security Evaluators e Damian Put, collaboratore della Zero Day Initiative di TippingPoint per aver segnalato questo problema.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.