Tento článok bol archivovaný a spoločnosť Apple ho už neaktualizuje.

Obsah zabezpečenia v aplikácii QuickTime 7.6.6

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.6.6.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní obrázkov PICT dochádza k pretečeniu vyrovnávacej pamäte haldy. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením overovania obrázkov PICT. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.2 a v systémoch Mac OS X 10.5 bol tento problém vyriešený aktualizáciou zabezpečenia 2009-006. Poďakovanie za nahlásenie tohto problému si zaslúži Nicolas Joly z tímu VUPEN Vulnerability Research.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Prehrávanie zvukového obsahu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní zvukového obsahu s kódovaním QDM2 dochádza k problému súvisiacemu s poškodením pamäte. Prehrávanie zvukového obsahu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP alebo novší

    Dopad: Prehrávanie zvukového obsahu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní zvukového obsahu s kódovaním QDMC dochádza k problému súvisiacemu s poškodením pamäte. Prehrávanie zvukového obsahu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracovávaní filmových súborov s kódovaním H.263 dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním H.263. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúžia Damian Put a anonymný výskumník, ktorí spolupracujú s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Dostupné pre: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracovávaní filmových súborov s kódovaním H.261 dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním H.261. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému patrí Willovi Dormannovi z centra CERT/CC).

  • QuickTime

    CVE-ID: CVE-2010-0515

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Poškodenie pamäte pri spracovávaní filmových súborov s kódovaním H.264. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním H.264. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pretečenie vyrovnávacej pamäte haldy pri spracovaní filmových súborov s kódovaním RLE. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním RLE. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Popis: Pretečenie vyrovnávacej pamäte haldy pri spracovaní filmových súborov s kódovaním M-JPEG. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním M-JPEG. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúžia Damian Put a anonymný výskumník, ktorí spolupracujú s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracovávaní filmových súborov s kódovaním Sorenson dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním Sorenson. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému patrí Willovi Dormannovi z centra CERT/CC).

  • QuickTime

    CVE-ID: CVE-2010-0514

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracovávaní filmových súborov s kódovaním FlashPix dochádza k pretečeniu celočíselných hodnôt. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracovávaní filmových súborov s kódovaním FLC dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním FLC. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúžia Moritz Jodeit (n.runs AG) spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Nicolas Joly (VUPEN Security).

  • QuickTime

    CVE-ID: CVE-2010-0526

    Dostupné pre: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie súboru MPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracovávaní filmových súborov s kódovaním MPEG dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním MPEG. V systémoch Mac OS X 10.6 bol tento problém vyriešený pri vydaní verzie Mac OS X 10.6.3. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní obrázkov PICT dochádza k pretečeniu celočíselných hodnôt. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Nicolas Joly z tímu VUPEN Vulnerability Research.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní tabuliek farieb vo filmových súboroch dochádza k poškodeniu pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Problém sa rieši vykonaním dodatočného overenia tabuliek farieb. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní obrázkov PICT dochádza k pretečeniu vyrovnávacej pamäte haldy. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    Dopad: Otvorenie obrázka BMP so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

    Popis: Pri spracúvaní obrázkov BMP dochádza k problému súvisiacemu s poškodením pamäte. Otvorenie obrázka BMP so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov BMP. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži SkyLined zo spoločnosti Google, Inc.

Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: