Informace o bezpečnostním obsahu QuickTimu 7.5.5
Tento dokument popisuje bezpečnostní obsah QuickTimu 7.5.5, který si můžete stáhnout a nainstalovat z panelu předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
QuickTime 7.5.5
QuickTime
CVE-ID: CVE-2008-3615
K dispozici pro: Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: V kodeku jiného vývojáře Indeo 5 pro QuickTime, který není standardní součástí QuickTimu, existuje problém s přístupem k neinicializované paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace řeší problém tak, že se odteď nerenderuje obsah kódovaný jakoukoli verzí kodeku Indeo. Problém se netýká systémů s Mac OS X. Poděkování za nahlášení problému zaslouží Paul Byrne ze společnosti NGSSoftware.
QuickTime
CVE-ID: CVE-2008-3635
K dispozici pro: Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: V kodeku jiného vývojáře Indeo 3.2 pro QuickTime existuje problém s přetečením vyrovnávací paměti zásobníku. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace řeší problém tak, že se odteď nerenderuje obsah kódovaný jakoukoli verzí kodeku Indeo. Problém se netýká systémů s Mac OS X. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2008-3624
K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve zpracování atomů panoramat ve videosouborech QTVR (QuickTime Virtual Reality) existuje problém s přetečením vyrovnávací paměti haldy. Zobrazení škodlivého souboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením kontroly rozsahu u atomů panoramat. Poděkování za nahlášení problému zaslouží Roee Hay z IBM Rational Application Security Research Group.
QuickTime
CVE-ID: CVE-2008-3625
K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve zpracování atomů panoramat ve videosouborech QTVR (QuickTime Virtual Reality) existuje problém s přetečením vyrovnávací paměti zásobníku. Zobrazení škodlivého souboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením kontroly rozsahu u atomů panoramat. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2008-3614
K dispozici pro: Windows Vista, XP SP2 a SP3
Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém s přetečením celých čísel. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PICT. Poděkování za nahlášení problému zaslouží anonymní výzkumník ve spolupráci s VCP iDefense.
QuickTime
CVE-ID: CVE-2008-3626
K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 nebo novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime zpracovává STSZ atomy ve videosouborech, existuje problém s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší vylepšením kontroly rozsahu STSZ atomů. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2008-3627
K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime zpracovává videosoubory v kódování H.264, existuje několik problémů s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problémy řeší dodatečným ověřováním videosouborů v kódování H.264. Poděkování za nahlášení problému zaslouží anonymní výzkumník a Subreption LLC ve spolupráci se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2008-3628
K dispozici pro: Windows Vista, XP SP2 a SP3
Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém s neplatným ukazatelem. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší zavedením správného ukládání a obnovování globální proměnné. Problém se netýká systémů s Mac OS X. Poděkování za nahlášení problému zaslouží David Wharton.
QuickTime
CVE-ID: CVE-2008-3629
K dispozici pro: Mac OS X 10.4.9 až 10.4.11, Mac OS X 10.5 a novější, Windows Vista, XP SP2 a SP3
Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace.
Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém se čtením mimo rozsah. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace. Aktualizace problém řeší dalším ověřováním obrázků PICT. Poděkování za nahlášení problému zaslouží Sergio „shadown“ Alvarez ze společnosti n.runs AG.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pokud potřebujete další informace, kontaktujte dodavatele.