Σχετικά με το περιεχόμενο ασφάλειας του QuickTime 7.1.6.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.1.6, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

Διατίθεται για: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στο QuickTime για Java, το οποίο μπορεί να επιτρέπει την ανάγνωση ή την εγγραφή εκτός των ορίων του εκχωρημένου σωρού. Δελεάζοντας έναν χρήστη να επισκεφτεί μια ιστοσελίδα που περιέχει μια κακόβουλη μικροεφαρμογή Java, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα που μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετου ελέγχου ορίων κατά τη δημιουργία αντικειμένων QTPointerRef. Ευχαριστούμε τον Dino Dai Zovi, σε συνεργασία με την TippingPoint και την πρωτοβουλία Zero Day Initiative, για την αναφορά αυτού του προβλήματος.