Informace o bezpečnostním obsahu QuickTimu 7.5.5

Tento dokument popisuje bezpečnostní obsah QuickTimu 7.5.5, který si můžete stáhnout a nainstalovat z panelu předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    K dispozici pro: Windows Vista, XP SP2 a SP3

    Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: V kodeku jiného vývojáře Indeo 5 pro QuickTime, který není standardní součástí QuickTimu, existuje problém s přístupem k neinicializované paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace řeší problém tak, že se odteď nerenderuje obsah kódovaný jakoukoli verzí kodeku Indeo. Problém se netýká systémů s Mac OS X. Poděkování za nahlášení problému zaslouží Paul Byrne ze společnosti NGSSoftware.

  • QuickTime

    CVE-ID: CVE-2008-3635

    K dispozici pro: Windows Vista, XP SP2 a SP3

    Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: V kodeku jiného vývojáře Indeo 3.2 pro QuickTime existuje problém s přetečením vyrovnávací paměti zásobníku. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace řeší problém tak, že se odteď nerenderuje obsah kódovaný jakoukoli verzí kodeku Indeo. Problém se netýká systémů s Mac OS X. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2008-3624

    K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3

    Dopad: Zobrazení škodlivého videosouboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve zpracování atomů panoramat ve videosouborech QTVR (QuickTime Virtual Reality) existuje problém s přetečením vyrovnávací paměti haldy. Zobrazení škodlivého souboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením kontroly rozsahu u atomů panoramat. Poděkování za nahlášení problému zaslouží Roee Hay z IBM Rational Application Security Research Group.

  • QuickTime

    CVE-ID: CVE-2008-3625

    K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3

    Dopad: Zobrazení škodlivého videosouboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve zpracování atomů panoramat ve videosouborech QTVR (QuickTime Virtual Reality) existuje problém s přetečením vyrovnávací paměti zásobníku. Zobrazení škodlivého souboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením kontroly rozsahu u atomů panoramat. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2008-3614

    K dispozici pro: Windows Vista, XP SP2 a SP3

    Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém s přetečením celých čísel. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PICT. Poděkování za nahlášení problému zaslouží anonymní výzkumník ve spolupráci s VCP iDefense.

  • QuickTime

    CVE-ID: CVE-2008-3626

    K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 nebo novější, Windows Vista, XP SP2 a SP3

    Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává STSZ atomy ve videosouborech, existuje problém s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením kontroly rozsahu STSZ atomů. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2008-3627

    K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3

    Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává videosoubory v kódování H.264, existuje několik problémů s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problémy řeší dodatečným ověřováním videosouborů v kódování H.264. Poděkování za nahlášení problému zaslouží anonymní výzkumník a Subreption LLC ve spolupráci se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2008-3628

    K dispozici pro: Windows Vista, XP SP2 a SP3

    Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém s neplatným ukazatelem. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší zavedením správného ukládání a obnovování globální proměnné. Problém se netýká systémů s Mac OS X. Poděkování za nahlášení problému zaslouží David Wharton.

  • QuickTime

    CVE-ID: CVE-2008-3629

    K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3

    Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace.

    Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém se čtením mimo rozsah. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace. Aktualizace problém řeší dalším ověřováním obrázků PICT. Poděkování za nahlášení problému zaslouží Sergio „shadown“ Alvarez ze společnosti n.runs AG.

Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pokud potřebujete další informace, kontaktujte dodavatele.

Datum zveřejnění: