Lingua

Informazioni sul contenuto di sicurezza di QuickTime 7.7.4

Leggi di seguito le informazioni sul contenuto di sicurezza di QuickTime 7.7.4.

In questo documento viene descritto il contenuto di sicurezza di QuickTime 7.7.4.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni aggiuntive sugli aggiornamenti di sicurezza, consulta "Aggiornamenti di sicurezza Apple".

QuickTime 7.7.4

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: l'apertura di un file TeXML pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un problema di danneggiamento della memoria nella gestione dei file TeXML. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1015: Aniway.Anyway@gmail.com collaboratore della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione dei filmati codificati come H.263. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1016: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) collaboratori della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione degli atom "dref". Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1017: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) collaboratori della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione dei filmati codificati come H.264. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1018: G. Geshev collaboratore della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la riproduzione di un file MP3 pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione dei file MP3. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-0989: G. Geshev collaboratore della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione dei filmati Sorenson codificati. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1019: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) collaboratori della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la riproduzione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un problema di danneggiamento della memoria nella gestione dei dati codificati in JPEG. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1020: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) collaboratori della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la visualizzazione di un file QTIF pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un danneggiamento della memoria nella gestione dei file QTIF. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-0987: roob collaboratore di iDefense VCP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: l'apertura di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione dei dati codificati in JPEG. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1021: Mil3s beep collaboratore della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione degli atom "enof". Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-0986: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) collaboratori della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la visualizzazione di un file FPX pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione dei file FPX. Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-0988: G. Geshev collaboratore della Zero Day Initiative di HP

  • QuickTime

    Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti.

    Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

    Descrizione: si è verificato un overflow del buffer nella gestione degli atom "mvhd". Questo problema è stato risolto mediante un migliore controllo dei limiti.

    ID CVE

    CVE-2013-1022: Andrea Micalizzi noto anche come rgod collaboratore della Zero Day Initiative di HP

 

Importante: Le citazioni di siti Web e prodotti di terze parti sono soltanto a scopo informativo e non costituiscono né una approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all’utilizzo di informazioni o prodotti reperibili presso i siti Web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l’utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti Web. Per ulteriori informazioni, si prega di contattare il produttore.

Ultima modifica: 30-mag-2013
Utile?
No
  • Last Modified: 30-mag-2013
  • Article: HT5770
  • Views:

    null

Informazioni aggiuntive di supporto al prodotto