Πληροφορίες για το περιεχόμενο ασφαλείας του QuickTime 7.1.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.1.5.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.1.5., το οποίο μπορεί να ληφθεί και να εγκατασταθεί από τις προτιμήσεις της Ενημέρωσης λογισμικού ή από εδώ.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.»

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple.»

Ενημέρωση QuickTime 7.1.5

QuickTime

CVE-ID: CVE-2007-0711

Διατίθεται για: Windows Vista/XP/2000

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου 3GP μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων κατά τον χειρισμό αρχείων βίντεο 3GP από το QuickTime. Δελεάζοντας έναν χρήστη να ανοίξει μια κακόβουλη ταινία, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των αρχείων βίντεο 3GP. Αυτό το πρόβλημα δεν επηρεάζει το Mac OS X. Ευχαριστούμε τον JJ Reyes για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2007-0712

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου MIDI μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού κατά τον χειρισμό των αρχείων MIDI από το QuickTime. Δελεάζοντας έναν χρήστη να ανοίξει ένα κακόβουλο αρχείο MIDI, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των αρχείων MIDI. Ευχαριστούμε τον Mike Price της McAfee AVERT Labs για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2007-0713

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας QuickTime μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού κατά τον χειρισμό των αρχείων ταινίας QuickTime από το QuickTime. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε μια κακόβουλη ταινία, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των ταινιών QuickTime. Ευχαριστούμε τον Mike Price της McAfee AVERT Labs, τον Piotr Bania και τον Artur Ogloza για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2007-0714

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας QuickTime μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων κατά τον χειρισμό ατόμων UDTA στα αρχεία ταινίας από το QuickTime. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε μια κακόβουλη ταινία, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των ταινιών QuickTime. Ευχαριστούμε τον Sowhat της Nevis Labs και έναν ανώνυμο ερευνητή σε συνεργασία με την TippingPoint και το πρόγραμμα Zero Day Initiative για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2007-0715

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου PICT μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού κατά τον χειρισμό των αρχείων PICT από το QuickTime. Δελεάζοντας έναν χρήστη να ανοίξει ένα κακόβουλο αρχείο εικόνας PICT, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των αρχείων PICT. Ευχαριστούμε τον Mike Price της McAfee AVERT Labs για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2007-0716

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου QTIF μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση buffer στοίβας κατά τον χειρισμό των αρχείων QTIF από το QuickTime. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε ένα κακόβουλο αρχείο QTIF, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των αρχείων QTIF. Ευχαριστούμε τον Mike Price της McAfee AVERT Labs για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2007-0717

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου QTIF μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση ακεραίων κατά τον χειρισμό των αρχείων QTIF από το QuickTime. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε ένα κακόβουλο αρχείο QTIF, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των αρχείων QTIF. Ευχαριστούμε τον Mike Price της McAfee AVERT Labs για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2007-0718

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου QTIF μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού κατά τον χειρισμό των αρχείων QTIF από το QuickTime. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε ένα κακόβουλο αρχείο QTIF, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση η οποία μπορεί να οδηγήσει σε ολικό σφάλμα εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των αρχείων QTIF. Ευχαριστούμε τον Ruben Santamarta σε συνεργασία με το πρόγραμμα iDefense Vulnerability Contributor Program και τον JJ Reyes για την αναφορά αυτού του προβλήματος.

QuickTime

CVE-ID: CVE-2006-4965, CVE-2007-0059

Διατίθεται για: Mac OS X v10.3.9 και νεότερη έκδοση, Windows Vista/XP/2000

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας QuickTime ή ενός αρχείου QTL μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα JavaScript στο πλαίσιο του τοπικού τομέα.

Περιγραφή: Υπάρχει ένα πρόβλημα δημιουργίας σκριπτ μεταξύ ζωνών στην προσθήκη του προγράμματος περιήγησης του QuickTime. Δελεάζοντας έναν χρήστη να ανοίξει ένα κακόβουλο αρχείο ταινίας QuickTime ή ένα αρχείο QTL, ένας εισβολέας μπορεί να προκαλέσει το πρόβλημα το οποίο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα JavaScript στο πλαίσιο του τοπικού τομέα. Αυτό το πρόβλημα έχει περιγραφεί στον ιστότοπο του Month of Apple Bugs (MOAB-03-01-2007). Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με πραγματοποίηση των ακόλουθων αλλαγών στον χειρισμό των διευθύνσεων URL στο χαρακτηριστικό qtnext των αρχείων QTL και των HREFTracks στις ταινίες QuickTime. Μόνο οι διευθύνσεις URL «http:» και «https:» επιτρέπονται αν γίνεται φόρτωση της ταινίας από απομακρυσμένο ιστότοπο. Μόνο οι διευθύνσεις URL «file:» επιτρέπονται αν γίνεται φόρτωση της ταινίας τοπικά.

Μπορείτε να αποκτήσετε το QuickTime 7.1.5 για Mac ή Windows από την Ενημέρωση λογισμικού ή με μη αυτόματη λήψη από τον ακόλουθο ιστότοπο: http://www.apple.com/quicktime/download/.