Informace o bezpečnostním obsahu QuickTimu 7.7.1
Tento dokumentu popisuje bezpečnostní obsah QuickTimu 7.7.1.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
QuickTime 7.7.1
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů s kódování H.264 v aplikaci QuickTime dochází k přetečení vyrovnávací paměti. U systémů OS X Lion je tento problém vyřešen ve verzi OS X Lion v10.7.2. U systémů Mac OS X v10.6 je tento problém vyřešen v bezpečnostní aktualizaci 2011-006.
CVE-ID
CVE-2011-3219: Damian Put spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést ke zveřejnění obsahu paměti.
Popis: Při zpracovávání obslužných rutin adresy URL ve videosouborech aplikací QuickTime dochází k problému s neinicializovaným přístupem k paměti. U systémů OS X Lion je tento problém vyřešen ve verzi OS X Lion v10.7.2. U systémů Mac OS X v10.6 je tento problém vyřešen v bezpečnostní aktualizaci 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání hierarchie atomů ve videosouboru v aplikaci QuickTime dochází k problému s implementací. U systémů OS X Lion je tento problém vyřešen ve verzi OS X Lion v10.7.2. U systémů Mac OS X v10.6 je tento problém vyřešen v bezpečnostní aktualizaci 2011-006.
CVE-ID
CVE-2011-3221: anonymní výzkumník spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Útočník s vysokými oprávněními v síti může při prohlížení šablony HTML vložit skript v místní doméně.
Popis: Při exportu s uložením pro web aplikace QuickTime Player docházelo k problému se skriptováním napříč weby. Soubory šablony HTML generované touto funkcí odkazovaly na soubor skriptu z nešifrovaného zdroje. Útočník s vysokými oprávněními v síti může vložit škodlivé skripty v místní doméně, pokud si uživatel soubor šablony zobrazí místně. Tento problém je vyřešen odstraněním odkazu na online skript. Tento problém se netýká systémů OS X Lion. U systémů Mac OS X v10.6 je tento problém vyřešen v bezpečnostní aktualizaci 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel z vtty.com
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého souboru FlashPix může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání souborů FlashPix v aplikaci QuickTime dochází k přetečení vyrovnávací paměti. U systémů OS X Lion je tento problém vyřešen ve verzi OS X Lion v10.7.2. U systémů Mac OS X v10.6 je tento problém vyřešen v bezpečnostní aktualizaci 2011-006.
CVE-ID
CVE-2011-3222: Damian Put spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání souborů FLIC v aplikaci QuickTime dochází k přetečení vyrovnávací paměti. U systémů OS X Lion je tento problém vyřešen ve verzi OS X Lion v10.7.2. U systémů Mac OS X v10.6 je tento problém vyřešen v bezpečnostní aktualizaci 2011-006.
CVE-ID
CVE-2011-3223: Matt 'j00ru' Jurczyk spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů v aplikaci QuickTime dochází k několika problémům s poškozením paměti. U systémů OS X Lion je tento problém vyřešen ve verzi OS X Lion v10.7.2. U systémů Mac OS X v10.6 je tento problém vyřešen v bezpečnostní aktualizaci 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého souboru PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání souborů PICT v aplikaci QuickTime dochází k přetečení celého čísla. Tento problém se netýká systémů Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání tabulek písem zabudovaných ve videosouborech QuickTime dochází k chybě signedness.
CVE-ID
CVE-2011-3248: Luigi Auriemma spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů s kódování FLC dochází k přetečení vyrovnávací paměti.
CVE-ID
CVE-2011-3249: Matt 'j00ru' Jurczyk spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů s kódování JPEG2000 dochází k přetečení celého čísla.
CVE-ID
CVE-2011-3250: Luigi Auriemma spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání atomů TKHD ve videosouborech QuickTime dochází k problému s poškozením paměti. Tento problém se netýká systémů Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put spolupracující se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Windows 7, Vista a XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracovávání videosouborů s kódování RLE v aplikaci QuickTime dochází k přetečení vyrovnávací paměti. Tento problém se netýká systémů Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma spolupracující se Zero Day Initiative společnosti TippingPoint
Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.