Informazioni sul contenuto di sicurezza di QuickTime 7.6.6

In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.6.6.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    Impatto: l'apertura di un'immagine PICT pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer heap nella gestione delle immagini PICT. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto attraverso una migliore convalida delle immagini PICT. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.2, e per i sistemi Mac OS X 10.5 è stato risolto con l'aggiornamento di sicurezza 2009-006. Ringraziamo Nicolas Joly del team VUPEN Vulnerability Research per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: l'esecuzione di contenuti audio pericolosi può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di corruzione della memoria nella gestione del contenuto audio codificato QDM2. La riproduzione di contenuti audio dannosi può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: l'esecuzione di contenuti audio pericolosi può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di corruzione della memoria nella gestione del contenuto audio codificato QDMC. La riproduzione di contenuti audio dannosi può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer heap nella gestione di filmati con codifica H.263. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica H.263. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Damian Put e un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer heap nella gestione di filmati con codifica H.261. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica H.261. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Will Dormann di CERT/CC per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: una corruzione della memoria nella gestione dei filmati con codifica H.264. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica H.264. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: un overflow del buffer heap nella gestione di filmati con codifica RLE. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica RLE. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Descrizione: un overflow del buffer heap nella gestione dei file filmati con codifica M-JPEG. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica M-JPEG. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Damian Put e un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica una corruzione della memoria nella gestione dei filmati con codifica Sorenson. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica Sorenson. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Will Dormann di CERT/CC per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow dei numeri interi nella gestione di filmati con codifica FlashPix. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: un overflow del buffer heap nella gestione di filmati con codifica FLC. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica FLC. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Moritz Jodeit di n.runs AG in collaborazione con Zero Day Initiative di TippingPoint e Nicolas Joly di VUPEN Security per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un file MPEG pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: un overflow del buffer heap nella gestione di filmati con codifica MPEG. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica MPEG. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Disponibile per: Windows 7, Vista, XP SP2

    Impatto: l'apertura di un'immagine PICT pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow dei numeri interi nella gestione delle immagini PICT. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini PICT. Il problema non interessa i sistemi Mac OS X. Ringraziamo Nicolas Joly del team VUPEN Vulnerability Research per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica una corruzione della memoria nella gestione delle tabelle colori nei filmati. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto eseguendo un'ulteriore convalida delle tabelle colori. Il problema non interessa i sistemi Mac OS X. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    Impatto: l'apertura di un'immagine PICT pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer heap nella gestione delle immagini PICT. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini PICT. Il problema non interessa i sistemi Mac OS X. Ringraziamo Damian Put in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    Impatto: l'apertura di un'immagine BMP pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica problema di corruzione della memoria nella gestione delle immagini BMP. L'apertura di un'immagine BMP dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini BMP. Il problema non interessa i sistemi Mac OS X. Ringraziamo SkyLined di Google Inc. per aver segnalato il problema.

Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: