Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του QuickTime 7.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.4, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωση λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE

Για να μάθετε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Διατίθεται για: Mac OS X v10.3.9, Mac OS X v10.4.9 ή νεότερη έκδοση, Mac OS X v10.5 ή νεότερη έκδοση, Windows Vista, XP SP2

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό αρχείων βίντεο Sorenson 3 από το QuickTime. Αυτό μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των αρχείων βίντεο Sorenson 3. Ευχαριστούμε τον Joe Schottman της Virginia Tech για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2008-0032

Διατίθεται για: Mac OS X v10.3.9, Mac OS X v10.4.9 ή νεότερη έκδοση, Mac OS X v10.5 ή νεότερη έκδοση, Windows Vista, XP SP2

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό εγγραφών πόρων Macintosh από το QuickTime σε αρχεία ταινιών. Το άνοιγμα ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των αρχείων ταινιών. Ευχαριστούμε τον Jun Mao των VeriSign iDefense Labs για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2008-0033

Διατίθεται για: Mac OS X v10.3.9, Mac OS X v10.4.9 ή νεότερη έκδοση, Mac OS X v10.5 ή νεότερη έκδοση, Windows Vista, XP SP2

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στην ανάλυση των ατόμων Image Descriptor (IDSC) του QuickTime. Το άνοιγμα ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των ατόμων του Image Descriptor (IDSC) σε αρχεία ταινιών. Ευχαριστούμε τον Cody Pierce των TippingPoint DVLabs για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2008-0036

Διατίθεται για: Mac OS X v10.3.9, Mac OS X v10.4.9 ή νεότερη έκδοση, Mac OS X v10.5 ή νεότερη έκδοση, Windows Vista, XP SP2

Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας PICT ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Ενδέχεται να προκύψει υπερχείλιση buffer κατά την επεξεργασία μιας συμπιεσμένης εικόνας PICT. Το άνοιγμα ενός κακόβουλου συμπιεσμένου αρχείου PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα τερματίζοντας την αποκωδικοποίηση όταν το αποτέλεσμα θα επεκτεινόταν πέρα από το τέλος του buffer προορισμού. Ευχαριστούμε τον Chris Ries των Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.