Informace o bezpečnostním obsahu QuickTimu 7.6
Tento dokument popisuje bezpečnostní obsah QuickTimu 7.6, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
K dispozici pro: Mac OS X v10.4.9 až v10.4.11, Mac OS X v10.5 nebo novější, Windows Vista, XP SP2 a SP3
Dopad: Přechod na škodlivou adresu URL RTSP může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání adres URL RTSP v aplikaci QuickTime dochází k přetečení vyrovnávací paměti haldy. Přechod na škodlivou adresu URL RTSP může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém provedením dodatečného ověření URL adres RTSP. Poděkování za nahlášení tohoto problému zaslouží Attila Suszter.
QuickTime
CVE-ID: CVE-2009-0002
K dispozici pro: Mac OS X v10.4.9 až v10.4.11, Mac OS X v10.5 nebo novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání atomů THKD ve videosouborech QTVR (QuickTime Virtual Reality) dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého souboru QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2009-0003
K dispozici pro: Mac OS X v10.4.9 až v10.4.11, Mac OS X v10.5 nebo novější, Windows Vista, XP SP2
Dopad: Zobrazení škodlivého videosouboru AVI může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouboru AVI dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru AVI může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2009-0004
K dispozici pro: Mac OS X v10.4.9 až v10.4.11, Mac OS X v10.5 nebo novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů MPEG s audioobsahem ve formátu MP3 dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Chad Dougherty z organizace CERT Coordination Center.
QuickTime
CVE-ID: CVE-2009-0005
K dispozici pro: Mac OS X v10.4.9 až v10.4.11, Mac OS X v10.5 nebo novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů MPEG s kódování H.263 v aplikaci QuickTime dochází k poškození paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší provedením dodatečného ověření videosouborů s kódováním H.263. Poděkování za nahlášení problému zaslouží Dave Soldera ze společnosti NGS Software.
QuickTime
CVE-ID: CVE-2009-0006
K dispozici pro: Mac OS X v10.4.9 až v10.4.11, Mac OS X v10.5 nebo novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů s kódováním Cinepak v aplikaci QuickTime dochází k chybě signedness, která může vést k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním videosouborů. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2009-0007
K dispozici pro: Mac OS X v10.4.9 až v10.4.11, Mac OS X v10.5 nebo novější, Windows Vista, XP SP2 a SP3
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání atomů JPEG ve videosouborech QuickTime dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení tohoto problému zaslouží anonymní výzkumník spolupracující se Zero Day Initiative společnosti TippingPoint.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.