Lingua

Archived - Informazioni sul contenuto di sicurezza di QuickTime 7.7

In questo documento viene descritto il contenuto di sicurezza di QuickTime 7.7.

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Per proteggere i propri clienti, Apple non divulga né contesta o conferma informazioni su alcun problema relativo alla sicurezza, finché non è stata eseguita un'indagine approfondita e non sono stati resi disponibili i necessari aggiornamenti e correzioni della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, è possibile consultare il sito Web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, per ulteriori informazioni sulle vulnerabilità vengono utilizzati gli ID CVE.

Per conoscere gli altri aggiornamenti relativi alla sicurezza, consulta l'articolo "Aggiornamenti di sicurezza Apple".

QuickTime 7.7

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un file PICT pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer nella gestione dei file PICT da parte di QuickTime. L'apertura di un file PICT pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.8. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0245: Subreption LLC, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un'immagine JPEG2000 pericolosa con QuickTime può determinare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verificano diversi problemi di corruzione della memoria nella gestione delle immagini JPEG2000 da parte di QuickTime. L'apertura di un'immagine JPEG2000 pericolosa con QuickTime può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.7. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0186: Will Dormann di CERT/CC

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'accesso a un sito Web pericoloso potrebbe comportare la divulgazione dei dati video da un altro sito.

    Descrizione: si verifica un problema di diverse origini nella gestione dei reindirizzamenti cross-site da parte di QuickTime. L'accesso a un sito Web pericoloso potrebbe comportare la divulgazione dei dati video da un altro sito. Questo problema viene risolto evitando che QuickTime sia oggetto di reindirizzamenti cross-site. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.7. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un file WAV pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow di numeri interi nella gestione di file RIFF WAV da parte di QuickTime. L'apertura di un file WAV pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.8. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0209: Luigi Auriemma, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di corruzione della memoria nella gestione delle tabelle di esempio dei filmati di QuickTime da parte di QuickTime stesso. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.8. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0210: Honggang Ren di Fortinet's FortiGuard Labs

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow di numeri interi nella gestione dei canali audio nei filmati da parte di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.8. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0211: Luigi Auriemma, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un file JPEG pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer nella gestione dei file JPEG da parte di QuickTime. La visualizzazione di un file JPEG pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.8. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0213: Luigi Auriemma, collaboratore di iDefense VCP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un'immagine GIF pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer di heap nella gestione delle immagini GIF da parte di QuickTime. L'apertura di un'immagine GIF pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Il problema non interessa i sistemi Mac OS X.

    ID CVE

    CVE-2011-0246: un commentatore anonimo sta lavorando con il programma SecuriTeam Secure Disclosure di Beyond Security

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato H.264 pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verificano più overflow del buffer di stack nella gestione dei filmati codificati come H.264. La visione di un filmato H.264 pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Tali problemi non interessano i sistemi Mac OS X.

    ID CVE

    CVE-2011-0247: Roi Mallo e Sherab Giovannini collaboratori di Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: l'apertura di un sito Web pericoloso utilizzando Internet Explorer può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer di stack nella gestione del controllo dei file QTL da parte di QuickTime Active X. L'apertura di un sito Web pericoloso utilizzando Internet Explorer può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Il problema non interessa i sistemi Mac OS X.

    ID CVE

    CVE-2011-0248: Chkr_d591, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer di heap nella gestione degli atom STSC nei filmati di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0249: Matt 'j00ru' Jurczyk, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer di heap nella gestione degli atom STSS nei filmati di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0250: Matt 'j00ru' Jurczyk, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer di heap nella gestione degli atom STSZ nei filmati di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0251: Matt 'j00ru' Jurczyk, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer di heap nella gestione degli atom STTS nei filmati di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Il problema non interessa i sistemi OS X Lion.

    ID CVE

    CVE-2011-0252: Matt 'j00ru' Jurczyk, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un file PICT pericoloso può determinare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow del buffer nella gestione dei file PICT. La visualizzazione di un file PICT pericoloso può determinare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Il problema non interessa i sistemi Mac OS X v10.7.

    ID CVE

    CVE-2011-0257: Matt 'j00ru' Jurczyk, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    Disponibile per: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un overflow di numeri interi nella gestione degli atom di esecuzione delle tracce nei filmati QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, si parla di questo problema in Mac OS X v10.6.8. Il problema non interessa i sistemi Mac OS X v10.7.

    ID CVE

    CVE-2011-0226 un ricercatore anonimo collabora con Zero Day Initiative di TippingPoint.

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti

    Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si verifica un problema di corruzione della memoria nella gestione delle descrizioni delle immagini nei filmati di QuickTime. Il problema non interessa i sistemi Mac OS X.

    ID CVE

    CVE-2011-0226 Damian Put, collaboratore di Zero Day Initiative di TippingPoint.

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 7-apr-2014
Utile?
No
  • Last Modified: 7-apr-2014
  • Article: HT4826
  • Views:

    291
  • Rating:
    • 100.0

    (1 risposte)

Informazioni aggiuntive di supporto al prodotto