O bezpečnostním obsahu aplikace QuickTime 7.7
Tento dokument popisuje bezpečnostní obsah QuickTime 7.7.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
QuickTime 7.7
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání souborů PICT v QuickTimu docházelo k přetečení vyrovnávací paměti. Zobrazení škodlivého souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. U systémů Mac OS X verze 10.6 je problém vyřešen v Mac OS X verze 10.6.8. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0245: Subreption LLC ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého obrázku JPEG2000 v aplikaci QuickTime může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime zpracovával obrázky JPEG2000, existovalo několik problémů s poškozením paměti. Zobrazení škodlivého souboru JPEG2000 v aplikaci QuickTime může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. U systémů Mac OS X verze 10.6 je tento problém vyřešen v Mac OS X verze 10.6.7. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0186: Will Dormann z CERT/CC
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k odhalení obrazových dat z jiného webu.
Popis: Ve způsobu, jakým plugin QuickTime zpracovával přesměrování napříč weby, existoval problém se získáváním dat napříč původy. Návštěva škodlivého webu může vést k odhalení obrazových dat z jiného webu. Problém byl vyřešen tak, že aplikace QuickTime nesmí následovat přesměrování webů. U systémů Mac OS X verze 10.6 je tento problém vyřešen v Mac OS X verze 10.6.7. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0187: Nirankush Panchbhai a služba Vyhledávání zranitelných míst společnosti Microsoft (MSVR)
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Přehrání škodlivého souboru WAV může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci se soubory RIFF WAV v QuickTimu docházelo k přetečení celých čísel. Přehrání škodlivého souboru WAV může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. U systémů Mac OS X verze 10.6 je problém vyřešen v Mac OS X verze 10.6.8. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0209: Luigi Auriemma ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s tabulkami vzorků ve filmových souborech QuickTimu docházelo k problému s poškozením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. U systémů Mac OS X verze 10.6 je problém vyřešen v Mac OS X verze 10.6.8. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0210: Honggang Ren z FortiGuard Labs společnosti Fortinet
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání audio kanálů ve videosouborech docházelo v QuickTimu k přetečení celých čísel. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. U systémů Mac OS X verze 10.6 je problém vyřešen v Mac OS X verze 10.6.8. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0211: Luigi Auriemma ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého souboru JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky JPEG v QuickTimu docházelo k přetečení vyrovnávací paměti. Zobrazení škodlivého souboru JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. U systémů Mac OS X verze 10.6 je problém vyřešen v Mac OS X verze 10.6.8. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0213: Luigi Auriemma ve spolupráci s iDefense VCP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého obrázku GIF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime zpracovával obrázky GIF, existoval problém s přetečením haldy vyrovnávací paměti. Zobrazení škodlivého obrázku GIF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém se netýká systémů Mac OS X.
CVE-ID
CVE-2011-0246: anonymní přispěvatel ve spolupráci s programem SecuriTeam Secure Disclosure společnosti Beyond Security
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru H.264 může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů H.264 existoval problém s vícenásobným přetečením vyrovnávací paměti. Zobrazení škodlivého filmového souboru ve formátu H.264 může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tyto problémy se netýkají systémů Mac OS X.
CVE-ID
CVE-2011-0247: Roi Mallo a Sherab Giovannini ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu v Internet Exploreru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým součást QuickTimu pro ovládání prvků ActiveX zpracovávala soubory QTL, existoval problém s přetečením vyrovnávací paměti. Návštěva škodlivého webu v prohlížeči Internet Explorer může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Tento problém se netýká systémů Mac OS X.
CVE-ID
CVE-2011-0248: Chkr_d591 ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime ve videosouborech zpracovával STSC atomy, existoval problém s přetečením haldy vyrovnávací paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0249: Matt 'j00ru' Jurczyk ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime ve videosouborech zpracovával STSS atomy, existoval problém s přetečením haldy vyrovnávací paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0250: Matt 'j00ru' Jurczyk ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime ve videosouborech zpracovával STSZ atomy, existoval problém s přetečením haldy vyrovnávací paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0251: Matt 'j00ru' Jurczyk ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime ve videosouborech zpracovával STTS atomy, existoval problém s přetečením haldy vyrovnávací paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém se netýká systémů OS X Lion.
CVE-ID
CVE-2011-0252: Matt 'j00ru' Jurczyk ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve zpracování souborů PICT existoval problém s přetečením vyrovnávací paměti. Zobrazení škodlivého souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém se netýká systémů Mac OS X verze 10.7.
CVE-ID
CVE-2011-0257: Matt 'j00ru' Jurczyk ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime ve videosouborech zpracovával atomy spouštění stop, existoval problém s přetečením celých čísel. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. U systémů Mac OS X verze 10.6 je tento problém vyřešen v Mac OS X verze 10.6.8. Tento problém se netýká systémů Mac OS X verze 10.7.
CVE-ID
CVE-2011-0256: Anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Ve způsobu, jakým QuickTime ve videosouborech zpracovával popisy obrázků, existoval problém s poškozením paměti. Tento problém se netýká systémů Mac OS X.
CVE-ID
CVE-2011-0258: Damian Put ve spolupráci se Zero Day Initiative společnosti TippingPoint
Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.