Αυτό το άρθρο έχει αρχειοθετηθεί και δεν ενημερώνεται πλέον από την Apple.

Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του QuickTime 7.6.6.

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.6.6.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στον χειρισμό εικόνων PICT. Το άνοιγμα μιας κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Το πρόβλημα αντιμετωπίζεται με βελτιωμένη επικύρωση των εικόνων PICT. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.2 και για συστήματα Mac OS X v10.5, αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2009-006. Ευχαριστούμε τον Nicolas Joly της VUPEN Vulnerability Research Team για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η αναπαραγωγή κακόβουλου περιεχομένου ήχου ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό κωδικοποιημένου περιεχομένου ήχου QDM2. Η αναπαραγωγή κακόβουλου περιεχομένου ήχου ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η αναπαραγωγή κακόβουλου περιεχομένου ήχου ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό κωδικοποιημένου περιεχομένου ήχου QDMC. Η αναπαραγωγή κακόβουλου περιεχομένου ήχου ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό κωδικοποιημένων αρχείων ταινίας H.263. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων ταινιών H.263. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε τον Damian Put και έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό κωδικοποιημένων αρχείων ταινίας H.261. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων ταινιών H.261. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε τον Will Dormann του CERT/CC για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Καταστροφή μνήμης στον χειρισμό κωδικοποιημένων αρχείων ταινίας H.264. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων ταινιών H.264. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπερχείλιση buffer στοίβας στον χειρισμό κωδικοποιημένων αρχείων ταινίας RLE. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων RLE. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Περιγραφή: Υπερχείλιση buffer στοίβας στον χειρισμό κωδικοποιημένων αρχείων ταινίας M-JPEG. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων M-JPEG. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε τον Damian Put και έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό κωδικοποιημένων αρχείων ταινίας Sorenson. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων ταινίας Sorenson. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε τον Will Dormann του CERT/CC για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στον χειρισμό κωδικοποιημένων αρχείων ταινίας FlashPix. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται με βελτιωμένο έλεγχο ορίων. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό κωδικοποιημένων αρχείων ταινίας FLC. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων FLC. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε τον Moritz Jodeit της n.runs AG, που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint, και τον Nicolas Joly της VUPEN Security για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Διατίθεται για: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου MPEG ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό κωδικοποιημένων αρχείων ταινίας MPEG. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Το πρόβλημα αντιμετωπίζεται με πρόσθετη επικύρωση των κωδικοποιημένων αρχείων MPEG. Για συστήματα Mac OS X v10.6, το πρόβλημα αντιμετωπίζεται σε Mac OS X v10.6.3. Ευχαριστούμε έναν ανώνυμο ερευνητή, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Διατίθεται για: Windows 7, Vista, XP SP2

    Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στον χειρισμό εικόνων PICT. Το άνοιγμα μιας κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PICT. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον Nicolas Joly της VUPEN Vulnerability Research Team για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει καταστροφή μνήμης στον χειρισμό πινάκων χρωμάτων σε αρχεία ταινιών. Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα αντιμετωπίζεται μέσω εκτέλεσης πρόσθετης επικύρωσης πινάκων χρωμάτων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον ανώνυμο ερευνητή που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στον χειρισμό εικόνων PICT. Το άνοιγμα μιας κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PICT. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον Damian Put, που συνεργάζεται με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση

    Αποτέλεσμα: Το άνοιγμα μιας κακόβουλης εικόνας BMP μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό εικόνων BMP. Το άνοιγμα μιας κακόβουλης εικόνας BMP μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων BMP. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X. Ευχαριστούμε τον SkyLined της Google, Inc. για την αναφορά αυτού του προβλήματος.

Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: