Σχετικά με το περιεχόμενο ασφάλειας του QuickTime 7.6.4
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.6.4.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
QuickTime 7.6.4
QuickTime
CVE-ID: CVE-2009-2202
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista και XP SP3
Αποτέλεσμα: Η προβολή κακόβουλου αρχείου ταινίας H.264 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει καταστροφή μνήμης κατά τον χειρισμό αρχείων ταινίας H.264 εντός του QuickTime. Η προβολή ενός κακόβουλου αρχείου ταινίας H.264 ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Tom Ferris της Adobe Secure Software Engineering Team για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-2203
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista και XP SP3
Αποτέλεσμα: Το άνοιγμα κακόβουλου αρχείου βίντεο MPEG-4 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer κατά τον χειρισμό αρχείων βίντεο MPEG-4 από το QuickTime. Το άνοιγμα κακόβουλου αρχείου βίντεο MPEG-4 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Alex Selivanov για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-2798
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista και XP SP3
Αποτέλεσμα: Η προβολή κακόβουλου αρχείου FlashPix ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας κατά τον χειρισμό αρχείων FlashPix από το QuickTime. Η προβολή κακόβουλου αρχείου FlashPix ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Damian Put, σε συνεργασία με την TippingPoint και την πρωτοβουλία Zero Day Initiative, για την αναφορά αυτού του προβλήματος.
QuickTime
CVE-ID: CVE-2009-2799
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista και XP SP3
Αποτέλεσμα: Η προβολή κακόβουλου αρχείου ταινίας H.264 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας κατά τον χειρισμό αρχείων ταινίας H.264 εντός του QuickTime. Η προβολή ενός κακόβουλου αρχείου ταινίας H.264 ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε έναν ανώνυμο ερευνητή που συνεργάζεται με την TippingPoint και την πρωτοβουλία Zero Day Initiative για την αναφορά αυτού του προβλήματος.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.