Informace o bezpečnostním obsahu QuickTimu 7.4
Tento dokument popisuje bezpečnostní obsah QuickTimu 7.4, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
QuickTime 7.4
QuickTime
CVE-ID: CVE-2008-0031
K dispozici pro: Mac OS X 10.3.9, Mac OS X 10.4.9 nebo novější, Mac OS X 10.5 nebo novější, Windows Vista, XP SP2
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s videosoubory Sorenson 3 v QuickTimu existuje problém s poškozením paměti. To může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním videosouborů Sorenson 3. Poděkování za nahlášení problému zaslouží Joe Schottman z Virginia Tech.
QuickTime
CVE-ID: CVE-2008-0032
K dispozici pro: Mac OS X 10.3.9, Mac OS X 10.4.9 nebo novější, Mac OS X 10.5 nebo novější, Windows Vista, XP SP2
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci se záznamy Macintosh Resource ve videosouborech v QuickTimu existuje problém s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním videosouborů. Poděkování za nahlášení problému zaslouží Jun Mao z VeriSign iDefense Labs.
QuickTime
CVE-ID: CVE-2008-0033
K dispozici pro: Mac OS X 10.3.9, Mac OS X 10.4.9 nebo novější, Mac OS X 10.5 nebo novější, Windows Vista, XP SP2
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při analyzování atomů Image Descriptori (IDSC) v QuickTimu existuje problém s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním atomů Image Descriptoru ve videosouborech. Poděkování za nahlášení problému zaslouží Cody Pierce ze společnosti TippingPoint DVLabs.
QuickTime
CVE-ID: CVE-2008-0036
K dispozici pro: Mac OS X 10.3.9, Mac OS X 10.4.9 nebo novější, Mac OS X 10.5 nebo novější, Windows Vista, XP SP2
Dopad: Zobrazení škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování komprimovaného obrázku PICT může dojít k přetečení vyrovnávací paměti. Otevření škodlivého komprimovaného souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém ukončením dekódování, když by výsledek přesahoval konec cílové vyrovnávací paměti. Poděkování za nahlášení problému zaslouží Chris Ries z Carnegie Mellon University Computing Services.
Důležité: Informace o produktech, které nevyrábí společnost Apple, jsou poskytovány pouze pro informační účely a nepředstavují doporučení nebo podporu společnosti Apple. Další informace získáte kontaktováním dodavatele.