Informazioni sul contenuto di sicurezza di QuickTime 7.6.6
In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.6.6.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'apertura di un'immagine PICT pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer heap nella gestione delle immagini PICT. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto attraverso una migliore convalida delle immagini PICT. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.2, e per i sistemi Mac OS X 10.5 è stato risolto con l'aggiornamento di sicurezza 2009-006. Ringraziamo Nicolas Joly del team VUPEN Vulnerability Research per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0059
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'esecuzione di contenuti audio pericolosi può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione del contenuto audio codificato QDM2. La riproduzione di contenuti audio dannosi può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0060
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'esecuzione di contenuti audio pericolosi può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione del contenuto audio codificato QDMC. La riproduzione di contenuti audio dannosi può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0062
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer heap nella gestione di filmati con codifica H.263. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica H.263. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Damian Put e un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0514
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer heap nella gestione di filmati con codifica H.261. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica H.261. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Will Dormann di CERT/CC per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0515
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: una corruzione della memoria nella gestione dei filmati con codifica H.264. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica H.264. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0516
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un overflow del buffer heap nella gestione di filmati con codifica RLE. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica RLE. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0517
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Descrizione: un overflow del buffer heap nella gestione dei file filmati con codifica M-JPEG. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica M-JPEG. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Damian Put e un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0518
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica una corruzione della memoria nella gestione dei filmati con codifica Sorenson. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica Sorenson. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Will Dormann di CERT/CC per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0519
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow dei numeri interi nella gestione di filmati con codifica FlashPix. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0520
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un overflow del buffer heap nella gestione di filmati con codifica FLC. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica FLC. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo Moritz Jodeit di n.runs AG in collaborazione con Zero Day Initiative di TippingPoint e Nicolas Joly di VUPEN Security per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0526
Disponibile per: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file MPEG pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: un overflow del buffer heap nella gestione di filmati con codifica MPEG. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema è stato risolto eseguendo un'ulteriore convalida dei filmati con codifica MPEG. Per i sistemi Mac OS X 10.6, questo problema è stato risolto in Mac OS X 10.6.3. Ringraziamo un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0527
Disponibile per: Windows 7, Vista, XP SP2
Impatto: l'apertura di un'immagine PICT pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow dei numeri interi nella gestione delle immagini PICT. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini PICT. Il problema non interessa i sistemi Mac OS X. Ringraziamo Nicolas Joly del team VUPEN Vulnerability Research per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0528
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica una corruzione della memoria nella gestione delle tabelle colori nei filmati. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema è stato risolto eseguendo un'ulteriore convalida delle tabelle colori. Il problema non interessa i sistemi Mac OS X. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0529
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'apertura di un'immagine PICT pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer heap nella gestione delle immagini PICT. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini PICT. Il problema non interessa i sistemi Mac OS X. Ringraziamo Damian Put in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2010-0536
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'apertura di un'immagine BMP pericolosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica problema di corruzione della memoria nella gestione delle immagini BMP. L'apertura di un'immagine BMP dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini BMP. Il problema non interessa i sistemi Mac OS X. Ringraziamo SkyLined di Google Inc. per aver segnalato il problema.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.