Bu makale arşivlendi ve artık Apple tarafından güncellenmiyor.

QuickTime 7.7.1'in güvenlik içeriği hakkında

Bu belgede QuickTime 7.7.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.7.1

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın H.264 kodlu film dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.

    CVE-ID

    CVE-2011-3219: TippingPoint'in Zero Day Initiative programı ile çalışan Damian Put

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, bellek içeriğinin açığa çıkmasına neden olabilir

    Description: QuickTime'ın film dosyalarındaki URL veri işleyicilerini işlemesinde ilklendirilmemiş bellek erişimi sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.

    CVE-ID

    CVE-2011-3220: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın film dosyalarındaki atom hiyerarşisini işlemesinde bir uygulama sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.

    CVE-ID

    CVE-2011-3221: TippingPoint'in Zero Day Initiative programı ile çalışan anonim bir araştırmacı

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Ayrıcalıklı ağdaki bir saldırgan, şablon HTML'sini görüntülerken yerel etki alanına komut dosyası yerleştirebilir

    Açıklama: QuickTime Player'ın "Save for Web" (Web İçin Kaydet) dışa aktarmasında siteler arası komut dosyası oluşturma sorunu vardır. Bu özellik tarafından oluşturulan şablon HTML dosyaları, şifrelenmemiş bir kaynaktan gelen bir komut dosyasına başvuruyordu. Ayrıcalıklı ağdaki bir saldırgan, kullanıcı şablon dosyasını yerel olarak görüntülerse yerel etki alanına komut dosyası yerleştirebilir. Bu sorun, çevrimiçi komut dosyasına referansın kaldırılmasıyla giderilmiştir. OS X Lion sistemleri bu sorundan etkilenmez. Bu sorun, Mac OS X v10.6 sistemlerinde Güvenlik Güncellemesi 2011-006'da giderilmiştir.

    CVE-ID

    CVE-2011-3218: vtty.com'dan Aaron Sigel

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir FlashPix dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın FlashPix dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.

    CVE-ID

    CVE-2011-3222: TippingPoint'in Zero Day Initiative programı ile çalışan Damian Put

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın FLIC dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, OS X Lion sistemlerinde OS X Lion v10.7.2 sürümünde ve Mac OS X v10.6 sistemlerinde, Güvenlik Güncellemesi 2011-006'da giderilmiştir.

    CVE-ID

    CVE-2011-3223: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın film dosyalarını işlemesinde birden fazla bellek bozulması sorunu vardır. Bu sorunla, OS X Lion sistemlerinde OS X Lion v10.7.2 ve Mac OS X v10.6, Güvenlik Güncellemesi 2011-006'da giderilmiştir.

    CVE-ID

    CVE-2011-3228: Apple

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir PICT dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PICT dosyalarının işlenmesinde bir tam sayı taşması sorunu vardır. Bu sorun, Mac OS X sistemlerini etkilemez.

    CVE-ID

    CVE-2011-3247: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime film dosyalarına gömülü yazı tipi tablolarının işlenmesinde işaret sorunu vardır.

    CVE-ID

    CVE-2011-3248: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FLC kodlu film dosyalarının işlenmesinde bir arabellek taşması sorunu vardır.

    CVE-ID

    CVE-2011-3249: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: JPEG2000 kodlu film dosyalarının işlenmesinde bir tam sayı taşması sorunu vardır.

    CVE-ID

    CVE-2011-3250: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime film dosyalarının TKHD atomlarının işlenmesinde bir bellek bozulması sorunu vardır. Bu sorun, Mac OS X sistemlerini etkilemez.

    CVE-ID

    CVE-2011-3251: TippingPoint'in Zero Day Initiative programı ile çalışan Damian Put

  • QuickTime

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın RLE kodlu film dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Bu sorun, Mac OS X sistemlerini etkilemez.

    CVE-ID

    CVE-2011-3428: TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma

Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: