Informacje o zawartości związanej z zabezpieczeniami w programie QuickTime 7.6.4
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie QuickTime 7.6.4.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
QuickTime 7.6.4
QuickTime
Identyfikator CVE: CVE-2009-2202
Dostępne dla: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Windows Vista i Windows XP z dodatkiem SP 3
Zagrożenie: wyświetlenie złośliwie spreparowanego filmu w formacie H.264 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
Opis: procedury obsługi plików filmów w formacie H.264 przez program QuickTime zawierają błąd powodujący uszkodzenie zawartości pamięci. Wyświetlenie złośliwie spreparowanego pliku filmu w formacie H.264 może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił Tom Ferris z zespołu Adobe Secure Software Engineering Team.
QuickTime
Identyfikator CVE: CVE-2009-2203
Dostępne dla: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Windows Vista i Windows XP z dodatkiem SP 3
Zagrożenie: wyświetlenie złośliwie spreparowanego filmu w formacie MPEG-4 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
Opis: w procedurach obsługi plików wideo w formacie MPEG-4 przez program QuickTime istnieje błąd powodujący przepełnienie buforu. Otwarcie złośliwie spreparowanego pliku wideo w formacie MPEG-4 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił Alex Selivanov.
QuickTime
Identyfikator CVE: CVE-2009-2798
Dostępne dla: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Windows Vista i Windows XP z dodatkiem SP 3
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku FlashPix może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
Opis: w procedurach obsługi plików FlashPix przez program QuickTime istnieje błąd powodujący przepełnienie buforu sterty. Wyświetlanie złośliwie spreparowanego pliku FlashPix może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił Damian Put pracujący w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2009-2799
Dostępne dla: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Windows Vista i Windows XP z dodatkiem SP 3
Zagrożenie: wyświetlenie złośliwie spreparowanego filmu w formacie H.264 może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.
Opis: w procedurach obsługi plików filmów H.264 przez program QuickTime istnieje błąd powodujący przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku filmu w formacie H.264 może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Problem zgłosił anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy TippingPoint.
Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.