Informace o bezpečnostním obsahu QuickTimu 7.6.2

Tento dokument popisuje bezpečnostní obsah QuickTimu 7.6.2.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Otevření škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává soubory ve formátu Sorenson 3, existuje problém s poškozením paměti. To může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Tato aktualizace řeší problém dalším ověřováním videosouborů Sorenson 3. Poděkování za nahlášení problému zaslouží Carsten Eiram ze společnosti Secunia Research.

  • QuickTime

    CVE-ID: CVE-2009-0951

    K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Otevření škodlivého souboru s kompresí FLC může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Ve způsobu, jakým QuickTime zpracovává kompresi FLC, existuje problém s přetečením vyrovnávací paměti zásobníku. Otevření škodlivého souboru s kompresí FLC může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2009-0952

    K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Zobrazení škodlivého souboru PSD může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Při zpracovávání komprimovaných souborů PSD může dojít k přetečení vyrovnávací paměti. Otevření škodlivého komprimovaného souboru PSD může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Damian Put ve spolupráci se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2009-0010

    K dispozici pro: Windows Vista a XP SP3

    Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém s podtečením celých čísel, který může vést k přetečení vyrovnávací paměti zásobníku. Otevření škodlivého souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PICT. Poděkování za nahlášení problému zaslouží Sebastian Apelt ve spolupráci se Zero Day Initiative společnosti TippingPoint a Chris Ries z týmu Carnegie Mellon University Computing Services.

  • QuickTime

    CVE-ID: CVE-2009-0953

    K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává obrázky PICT, existuje problém s přetečením celých čísel. Otevření škodlivého souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PICT. Poděkování za nahlášení problému zaslouží Sebastian Apelt ve spolupráci se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2009-0954

    K dispozici pro: Windows Vista a XP SP3

    Dopad: Otevření škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává typy atomů Clipping Region (CRGN), existuje problém s přetečením vyrovnávací paměti zásobníku. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Tento problém se netýká systémů Mac OS X. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.

  • QuickTime

    CVE-ID: CVE-2009-0185

    K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává zvuk s kódováním MS ADPCM, existuje problém s přetečením vyrovnávací paměti zásobníku. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování zaslouží Alin Rad Pop z týmu Secunia Research za nahlášení tohoto problému.

  • QuickTime

    CVE-ID: CVE-2009-0955

    K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Otevření škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává atomy s popisy obrázků, existuje problém s rozšířením znaků. Otevření škodlivého videosouboru Apple může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší vylepšením ověřování atomů popisů. Poděkování za nahlášení problému zaslouží Roee Hay z IBM Rational Application Security Research Group.

  • QuickTime

    CVE-ID: CVE-2009-0956

     dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Zobrazení videosouboru obsahujícího škodlivý atom uživatelských dat může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává videosoubory, existuje problém s přístupem k neinicializované paměti. Zobrazení videosouboru obsahujícího atom uživatelských dat s nulovou velikostí může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním videosouborů a tím, že uživateli zobrazí dialogové okno s upozorněním. Poděkování za nahlášení problému zaslouží Lurene Grenier ze společnosti Sourcefire, Inc. (VRT).

  • QuickTime

    CVE-ID: CVE-2009-0957

    K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

    Dopad: Zobrazení škodlivého obrázku JP2 může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Ve způsobu, jakým QuickTime zpracovává obrázky JP2, existuje problém s přetečením vyrovnávací paměti haldy. Zobrazení škodlivého obrázku JP2 může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Poděkování za nahlášení problému zaslouží Charlie Miller z týmu Independent Security a Damian Put ve spolupráci se Zero Day Initiative společnosti TippingPoint.

Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: