QuickTime 7.7.1'in güvenlik içeriği hakkında
Bu belgede QuickTime 7.7.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.7.1
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın H.264 kodlu film dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.
CVE-ID
CVE-2011-3219: TippingPoint'in Zero Day Initiative programı ile çalışan Damian Put
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, bellek içeriğinin açığa çıkmasına neden olabilir
Description: QuickTime'ın film dosyalarındaki URL veri işleyicilerini işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.
CVE-ID
CVE-2011-3220: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın film dosyalarındaki atom hiyerarşisini işlemesinde bir uygulama sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.
CVE-ID
CVE-2011-3221: TippingPoint'in Zero Day Initiative programı ile çalışan anonim bir araştırmacı
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Ayrıcalıklı ağdaki bir saldırgan, şablon HTML'sini görüntülerken yerel etki alanına komut dosyası yerleştirebilir
Açıklama: QuickTime Player'ın "Save for Web" (Web İçin Kaydet) dışa aktarmasında siteler arası komut dosyası oluşturma sorunu vardır. Bu özellik tarafından oluşturulan şablon HTML dosyaları, şifrelenmemiş bir kaynaktan gelen bir komut dosyasına başvuruyordu. Ayrıcalıklı ağdaki bir saldırgan, kullanıcı şablon dosyasını yerel olarak görüntülerse yerel etki alanına komut dosyası yerleştirebilir. Bu sorun, çevrimiçi komut dosyasına referansın kaldırılmasıyla giderilmiştir. OS X Lion sistemleri bu sorundan etkilenmez. Bu sorun, Mac OS X v10.6 sistemlerinde Güvenlik Güncellemesi 2011-006'da giderilmiştir.
CVE-ID
CVE-2011-3218: vtty.com'dan Aaron Sigel
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir FlashPix dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın FlashPix dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.
CVE-ID
CVE-2011-3222: TippingPoint'in Zero Day Initiative programı ile çalışan Damian Put
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın FLIC dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.
CVE-ID
CVE-2011-3223: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın film dosyalarını işlemesinde birden fazla bellek bozulması sorunu vardır. Bu sorunla, OS X Lion sistemlerinde OS X Lion v10.7.2 ve Mac OS X v10.6, Güvenlik Güncellemesi 2011-006'da giderilmiştir.
CVE-ID
CVE-2011-3228: Apple
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir PICT dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PICT dosyalarının işlenmesinde bir tam sayı taşması sorunu vardır. Bu sorun, Mac OS X sistemlerini etkilemez.
CVE-ID
CVE-2011-3247: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime film dosyalarına gömülü yazı tipi tablolarının işlenmesinde işaret sorunu vardır.
CVE-ID
CVE-2011-3248: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: FLC kodlu film dosyalarının işlenmesinde bir arabellek taşması sorunu vardır.
CVE-ID
CVE-2011-3249: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: JPEG2000 kodlu film dosyalarının işlenmesinde bir tam sayı taşması sorunu vardır.
CVE-ID
CVE-2011-3250: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime film dosyalarının TKHD atomlarının işlenmesinde bir bellek bozulması sorunu vardır. Bu sorun, Mac OS X sistemlerini etkilemez.
CVE-ID
CVE-2011-3251: TippingPoint'in Zero Day Initiative programı ile çalışan Damian Put
QuickTime
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın RLE kodlu film dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, Mac OS X sistemlerini etkilemez.
CVE-ID
CVE-2011-3428: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.