O bezpečnostním obsahu aplikace QuickTime 7.6.9

Tento dokument popisuje bezpečnostní obsah aplikace QuickTime 7.6.9.

Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

QuickTime 7.6.9

• QuickTime

  CVE-ID: CVE-2010-3787

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého obrázku JP2 může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s obrázky JP2 v QuickTimu dochází k přetečení haldy vyrovnávací paměti. Zobrazení škodlivého obrázku JP2 může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou Nilse ze společnosti MWR InfoSecurity a Willa Dormanna ze společnosti CERT/CC.

• QuickTime

  CVE-ID: CVE-2010-3788

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého obrázku JP2 může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s obrázky JP2 v QuickTimu dochází k problému s neinicializovaným přístupem k paměti. Zobrazení škodlivého obrázku JP2 může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením ověřování obrázků JP2. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou Damiana Puta a Procyuna, kteří spolupracují s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-3789

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého souboru avi může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci se soubory avi v QuickTimu dochází k problému s poškozením paměti. Zobrazení škodlivého souboru avi může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou manipulací se soubory avi. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou Damiana Puta spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-3790

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s filmovými soubory v QuickTimu dochází k problému s poškozením paměti. Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou manipulací s filmovými soubory. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou Hongganga Rena ze střediska FortiGuard Labs společnosti Fortinet a anonymního výzkumníka spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-3791

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s filmovými soubory s kódováním MPEG v QuickTimu dochází k přetečení vyrovnávací paměti. Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-3792

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s filmovými soubory v kódování MPEG v QuickTimu dochází k problému s chybou signedness. Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšeným zpracováváním souborů MPEG. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-3793

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s filmovými soubory s kódováním Sorenson v QuickTimu dochází k problému s poškozením paměti. Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšeným ověřováním filmových souborů s kódováním Sorenson. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint a Carstena Eirama ze společnosti Secunia Research.

• QuickTime

  CVE-ID: CVE-2010-3794

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého obrázku FlashPix může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s obrázky FlashPix v QuickTimu dochází k problému s neinicializovaným přístupem k paměti. Zobrazení škodlivého obrázku FlashPix může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou správou paměti. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-3795

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého obrázku GIF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s obrázky GIF v QuickTimu dochází k problému s neinicializovaným přístupem k paměti. Zobrazení škodlivého obrázku GIF může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou správou paměti. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.5. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-3800

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého souboru PICT může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s obrázky PICT v QuickTimu dochází k problému s poškozením paměti. Zobrazení škodlivého souboru PICT může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšeným ověřováním platnosti souborů PICT. Oznámení tohoto problému je zásluhou Moritze Jodeita ze společnosti n.runs AG, Damiana Puta spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint a Hosseina Lotfiho (s0lute) spolupracujícího s centrem iDefense Labs společnosti VeriSign.

• QuickTime

  CVE-ID: CVE-2010-3801

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého obrázku FlashPix může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s obrázky FlashPix v QuickTimu dochází k problému s poškozením paměti. Zobrazení škodlivého obrázku FlashPix může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou správou paměti. Oznámení tohoto problému je zásluhou Damiana Puta spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint a Rodriga Rubiry Branca z týmu Vulnerability Discovery Team společnosti Check Point.

• QuickTime

  CVE-ID: CVE-2010-3802

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Prohlížení škodlivého filmového souboru formátu QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s atomy panoramování ve filmových souborech QTVR (QuickTime Virtual Reality) v QuickTimu dochází k problému s poškozením paměti. Prohlížení škodlivého filmového souboru fotmátu QTVR může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšeným zpracováváním filmových souborů QTVR. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího s iniciativou Zero Day Initiative společnosti TippingPoint.

• QuickTime

  CVE-ID: CVE-2010-1508

  K dispozici pro: Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při manipulaci s atomy Track Header (tkhd) v QuickTimu dochází k přetečení haldy vyrovnávací paměti. Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. Tento problém nemá vliv na systémy Mac OS X. Oznámení tohoto problému je zásluhou Moritze Jodeita ze společnosti n.runs AG spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint a Carstena Eirama ze společnosti Secunia Research.

• QuickTime

  CVE-ID: CVE-2010-0530

  K dispozici pro: Windows 7, Vista, XP SP2 a novější

  Dopad: Místní uživatel může mít přístup k citlivým údajům.

  Popis: V QuickTime dochází k problému s oprávněními souborového systému. Místní uživatel tak může získat přístup k obsahu adresáře Apple Computer v profilu uživatele, což může vést ke zveřejnění citlivých informací. Problém byl vyřešen vylepšenými oprávněními souborového systému. Tento problém nemá vliv na systémy Mac OS X. Oznámení tohoto problému je zásluhou Geoffa Stricklera ze společnosti On-Line Transaction Consultants.

• QuickTime

  CVE-ID: CVE-2010-4009

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 a novější

  Dopad: Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

  Popis: Při zpracování filmových souborů v QuickTimu dochází k přetečení celých čísel. Zobrazení škodlivého videosouboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšenou kontrolou rozsahu. Oznámení tohoto problému je zásluhou Hongganga Rena ze střediska FortiGuard Labs společnosti Fortinet.