Informazioni sui contenuti di sicurezza di QuickTime 7.7

In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.7.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

QuickTime 7.7

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file PICT pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verificava un overflow del buffer nella gestione dei file PICT da parte di QuickTime. La visualizzazione di un file PICT dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0245: Subreption LLC, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

      Impatto: la visualizzazione di un'immagine JPEG2000 dannosa con QuickTime può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verificano diversi problemi di danneggiamento della memoria nella gestione delle immagini JPEG2000 da parte di QuickTime. La visualizzazione di un'immagine JPEG2000 dannosa con QuickTime può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.7. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0186: Will Dormann di CERT/CC

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: l'accesso a un sito web dannoso può causare la divulgazione di dati video da un altro sito.

    • Descrizione: si verifica un problema multiorigine nella gestione dei reindirizzamenti cross-site da parte del plugin di QuickTime. L'accesso a un sito web dannoso può causare la divulgazione di dati video da un altro sito. Questo problema è stato risolto evitando che QuickTime sia oggetto di reindirizzamenti multiorigine. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.7. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file WAV pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verifica un overflow di numeri interi nella gestione di file RIFF WAV da parte di QuickTime. La riproduzione di un file WAV dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0209: Luigi Auriemma, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    • Descrizione: si verifica un problema di corruzione della memoria nella gestione delle tabelle di esempio dei filmati di QuickTime da parte di QuickTime stesso. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0210: Honggang Ren di Fortinet's FortiGuard Labs

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    • Descrizione: si verificava un overflow di numeri interi nella gestione dei canali audio nei file video. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0211: Luigi Auriemma, collaboratore della Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file JPEG pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verifica un overflow del buffer nella gestione dei file JPEG da parte di QuickTime. La visualizzazione di un file JPEG dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0213: Luigi Auriemma in collaborazione con iDefense VCP

  • QuickTime

    • Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: l'apertura di un'immagine GIF pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di immagini GIF da parte di QuickTime. La visualizzazione di un'immagine GIF dannosa può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi Mac OS X.

    • ID CVE

    • CVE-2011-0246: una persona anonima che collabora al programma SecuriTeam Secure Disclosure di Beyond Security

  • QuickTime

    • Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verifica un overflow del buffer dello stack nella gestione dei filmati codificati come H.264. La visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questi problemi non interessano i sistemi Mac OS X.

    • ID CVE

    • CVE-2011-0247: Roi Mallo e Sherab Giovannini in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: l'accesso a un sito web dannoso utilizzando Internet Explorer può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verifica un overflow del buffer dello stack nella gestione dei file QTL da parte di QuickTime. L'accesso a un sito web dannoso utilizzando Internet Explorer può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi Mac OS X.

    • ID CVE

    • CVE-2011-0248: Chkr_d591 in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    • Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STSC nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0249: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    • Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STSS nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0250: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    • Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STSZ nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0251: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    • Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STTS nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.

    • ID CVE

    • CVE-2011-0252: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file PICT pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verifica un overflow del buffer dello stack nella gestione dei file PICT. La visualizzazione di un file PICT dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi Mac OS X v10.7.

    • ID CVE

    • CVE-2011-0257: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive

      Impatto: la visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.

    • Descrizione: si verifica un overflow di numeri interi nella gestione di atom track run nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi Mac OS X v10.7.

    • ID CVE

    • CVE-2011-0256: un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint

  • QuickTime

    • Disponibile per: Windows 7, Vista, XP SP2 o versioni successive

    • Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    • Descrizione: si verifica un problema di corruzione della memoria nella gestione delle descrizioni delle immagini nei filmati di QuickTime. Questo problema non interessa i sistemi Mac OS X.

    • ID CVE

    • CVE-2011-0258: Damian Put, in collaborazione con Zero Day Initiative di TippingPoint

Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.

Data di pubblicazione: