O bezpečnostním obsahu aplikace QuickTime 7.1.6

Tento dokument popisuje bezpečnostní obsah aplikace QuickTime 7.1.6, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace aplikace QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

K dispozici pro: Mac OS X 10.3.9, Mac OS X 10.4.9, Windows XP SP2, Windows 2000 SP4

Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

Popis: V aplikaci QuickTime for Java existuje problém s implementací, který může umožnit čtení nebo zápis mimo hranice přidělené haldy. Když útočník přesvědčí uživatele k návštěvě webové stránky obsahující škodlivý Java applet, může aktivovat problém, který může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém provedením dodatečné kontroly hranic při vytváření objektů QTPointerRef. Poděkování za nahlášení tohoto problému si zaslouží Dino Dai Zovi ve spolupráci s TippingPointem a iniciativou Zero Day Initiative.