Σχετικά με το περιεχόμενο ασφάλειας του QuickTime 7.7.4.

Μάθετε πληροφορίες για το περιεχόμενο ασφάλειας του QuickTime 7.7.4.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.7.4.

Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, διαβάστε το άρθρο "Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple".

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE, για την αναφορά σε συγκεκριμένες ευπάθειες για περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες ενημερώσεις ασφάλειας, διαβάστε το άρθρο "Ενημερώσεις ασφάλειας Apple".

QuickTime 7.7.4

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου TeXML ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε θέμα αλλοίωσης μνήμης στο χειρισμό αρχείων TeXML. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1015 : Aniway.Anyway@gmail.com σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό αρχείων ταινίας με κωδικοποίηση H.263. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1016 : Tom Gallagher (Microsoft) και Paul Bates (Microsoft) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό ατόμων 'dref'. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1017 : Tom Gallagher (Microsoft) και Paul Bates (Microsoft) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό αρχείων ταινίας με κωδικοποίηση H.264. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1018 : G. Geshev σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου MP3 ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό αρχείων MP3. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-0989 : G. Geshev σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό αρχείων ταινίας με κωδικοποίηση Sorenson. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1019 : Tom Gallagher (Microsoft) και Paul Bates (Microsoft) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε θέμα αλλοίωσης μνήμης στο χειρισμό δεδομένων με κωδικοποίηση JPEG. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1020 : Tom Gallagher (Microsoft) και Paul Bates (Microsoft) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η προβολή κακόβουλου αρχείου QTIF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε θέμα αλλοίωσης μνήμης στο χειρισμό αρχείων QTIF. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-0987 : roob σε συνεργασία με το iDefense VCP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό δεδομένων με κωδικοποίηση JPEG. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1021 : Mil3s beep σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό ατόμων 'enof'. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-0986 : Tom Gallagher (Microsoft) και Paul Bates (Microsoft) σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου FPX ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό αρχείων FPX. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-0988 : G. Geshev σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

  • QuickTime

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερες εκδόσεις

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε υπερχείλιση buffer στο χειρισμό ατόμων 'mvhd'. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

    Αναγνωριστικό CVE

    CVE-2013-1022 : Andrea Micalizzi, γνωστός ως rgod σε συνεργασία με το πρόγραμμα Zero Day Initiative της HP

 

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Published Date: