Informace o bezpečnostním obsahu aktualizace QuickTime 7.7.2
Tento dokument uvádí informace o bezpečnostním obsahu QuickTimu 7.7.2.
Tento dokument popisuje bezpečnostní obsah aktualizace QuickTime 7.7.2.
Apple v zájmu ochrany zákazníků nezveřejňuje, nerozebírá ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
QuickTime 7.7.2
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání souborů TeXML aplikací QuickTime docházelo k četným přetečením zásobníku. Tyto problémy nemají vliv na systémy OS X.
CVE-ID
CVE-2012-0663: Alexander Gavrun spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Při zpracovávání textových stop aplikací QuickTime docházelo k přetečení zásobníku. Tento problém nemá vliv na systémy OS X.
CVE-ID
CVE-2012-0664: Alexander Gavrun spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání filmových souborů v kódování H.264 docházelo k přetečení zásobníku vyrovnávací paměti.
CVE-ID
CVE-2012-0665: Luigi Auriemma spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Otevření škodlivého video souboru v kódování MP4 může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání souborů v kódování MP4 mohly nastat problémy s neinicializovaným přístupem k paměti. U systémů OS X Lion byl problém vyřešen ve verzi 10.7.3. U systémů Mac OS X 10.6 byl vyřešen bezpečnostní aktualizací 2012-001.
CVE-ID
CVE-2011-3458: Luigi Auriemma a pa_kt spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání atomů rdrf ve filmových souborech aplikace QuickTime se vyskytoval problém s přetečením vyrovnávací paměti typu off-by-one. U systémů OS X Lion byl problém vyřešen ve verzi 10.7.3. U systémů Mac OS X 10.6 byl vyřešen bezpečnostní aktualizací 2012-001.
CVE-ID
CVE-2011-3459: Luigi Auriemma spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru v průběhu stahování může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání zvukových tabulek vzorů docházelo k přetečení vyrovnávací paměti. U systémů OS X Lion byl problém vyřešen ve verzi 10.7.3. U systémů Mac OS X 10.6 byl vyřešen bezpečnostní aktualizací 2012-002.
CVE-ID
CVE-2012-0658: Luigi Auriemma spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Spuštění škodlivého souboru MPEG může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání souborů MPEG docházelo k přetečení celých čísel. U systémů OS X Lion byl problém vyřešen ve verzi 10.7.3. U systémů Mac OS X 10.6 byl vyřešen bezpečnostní aktualizací 2012-002.
CVE-ID
CVE-2012-0659: Anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání objektů QTMovie plug-inem QuickTime docházelo k přetečení vyrovnávací paměti zásobníku. Tento problém nemá vliv na systémy OS X.
CVE-ID
CVE-2012-0666: CHkr_D591 spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zpracovávání škodlivého obrázku PNG může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání souborů PNG docházelo k přetečení vyrovnávací paměti. U systémů OS X Lion byl problém vyřešen ve verzi 10.7.3. U systémů Mac OS X 10.6 byl vyřešen bezpečnostní aktualizací 2012-001.
CVE-ID
CVE-2011-3460: Luigi Auriemma spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého filmového souboru QTVR může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání filmových souborů formátu QTVR docházelo k problémům s podpisováním. Tento problém nemá vliv na systémy OS X.
CVE-ID
CVE-2012-0667: Alin Rad Pop spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání filmových souborů v kódování JPEG2000 docházelo k problému s použitím po uvolnění. Tento problém nemá vliv na systémy starší než OS X Lion. U systémů OS X Lion byl problém vyřešen ve verzi 10.7.4.
CVE-ID
CVE-2012-0661: Damian Put spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání filmových souborů zakódovaných metodou RLE docházelo k přetečení vyrovnávací paměti.
CVE-ID
CVE-2012-0668: Luigi Auriemma spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání filmových souborů v kódování Sorenson aplikací QuickTime docházelo k přetečení vyrovnávací paměti. Tento problém nemá vliv na systémy OS X.
CVE-ID
CVE-2012-0669: Damian Put spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání atomů sean v aplikaci QuickTime docházelo k přetečení celých čísel.
CVE-ID
CVE-2012-0670 : Tom Gallagher (Microsoft) a Paul Bates (Microsoft) spolupracující s iniciativou Zero Day Initiative společnosti HP
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého souboru .pict může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání souborů .pict se vyskytly potíže s možným poškozením paměti.
CVE-ID
CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) z divize Vulnerability & Malware Research Labs (VMRL) společnosti Qualys
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Otevření souboru se škodlivě vytvořenou cestou může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání cest k souborům aplikací QuickTime docházelo k přetečení zásobníku vyrovnávací paměti. Tento problém nemá vliv na systémy OS X.
CVE-ID
CVE-2012-0265: Tielei Wang ze střediska Georgia Tech Information Security Center prostřednictvím programu SVCRP společnosti Secunia
QuickTime
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Spuštění škodlivého souboru MPEG může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání zvukových streamů v souborech MPEG aplikací QuickTime docházelo k podtečení celých čísel.
CVE-ID
CVE-2012-0660: Justin Kim z divize Microsoft Vulnerability Research (MSVR) společnosti Microsoft
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.