Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του QuickTime 7.6.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.6.2.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
QuickTime 7.6.2
QuickTime
CVE-ID: CVE-2009-0188
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου ταινίας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό αρχείων βίντεο Sorenson 3 από το QuickTime. Αυτό μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των αρχείων βίντεο Sorenson 3. Ευχαριστούμε τον Carsten Eiram της Secunia Research για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0951
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Το άνοιγμα κακόβουλου αρχείου συμπίεσης FLC ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό αρχείων συμπίεσης FLC. Το άνοιγμα ενός κακόβουλου αρχείου συμπίεσης FLC ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον ανώνυμο ερευνητή που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0952
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας PSD ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Μπορεί να προκύψει υπερχείλιση buffer κατά την επεξεργασία συμπιεσμένης εικόνας PSD. Το άνοιγμα ενός κακόβουλου συμπιεσμένου αρχείου PSD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Damian Put, που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0010
Διατίθεται για: Windows Vista και XP SP3
Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας PICT ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Μια υπερχείλιση ακεραίων στον χειρισμό εικόνων PICT του QuickTime μπορεί να έχει ως αποτέλεσμα υπερχείλιση buffer σωρού. Το άνοιγμα ενός κακόβουλου αρχείου PICT ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PICT. Ευχαριστούμε τον Sebastian Apelt που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint και τον Chris Ries της Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0953
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας PICT ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό εικόνων PICT από το QuickTime. Το άνοιγμα ενός κακόβουλου αρχείου PICT ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PICT. Ευχαριστούμε τον Sebastian Apelt, που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0954
Διατίθεται για: Windows Vista και XP SP3
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου ταινίας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό από το QuickTime τύπων ατόμων περιοχής περικοπής (CRGN) σε ένα αρχείο ταινίας. Το άνοιγμα ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον ανώνυμο ερευνητή που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0185
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Η προβολή κακόβουλου αρχείου ταινίας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό κωδικοποιημένων δεδομένων ήχου MS ADPCM. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Alin Rad Pop της Secunia Research για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0955
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει πρόβλημα επέκτασης προσήμου στον χειρισμό ατόμων περιγραφής εικόνας από το QuickTime. Το άνοιγμα κακόβουλου αρχείου βίντεο Apple ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης των ατόμων περιγραφής. Ευχαριστούμε τον Roee Hay της IBM Rational Application Security Research Group για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0956
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Η προβολή ενός αρχείου ταινίας με κακόβουλο άτομο δεδομένων χρήστη ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης μη αρχικοποιημένης μνήμης στον χειρισμό αρχείων ταινίας από το QuickTime. Η προβολή ενός αρχείου ταινίας με μηδενικό μέγεθος ατόμων δεδομένων χρήστη ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την εκτέλεση πρόσθετης επαλήθευσης των αρχείων ταινίας και την παρουσίαση στον χρήστη ενός παραθύρου διαλόγου προειδοποιήσεων. Ευχαριστούμε τον Lurene Grenier της Sourcefire, Inc. (VRT) για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-0957
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista και XP SP3
Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας JP2 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού στον χειρισμό εικόνων JP2 από το QuickTime. Η προβολή κακόβουλης εικόνας JP2 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Charlie Miller της Independent Security Evaluators και τον Damian Put που συνεργάζεται με το πρόγραμμα Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.