Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του QuickTime 7.7.1
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του QuickTime 7.7.1.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
QuickTime 7.7.1
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer στον χειρισμό κωδικοποιημένων αρχείων ταινίας H.264 από το QuickTime. Για συστήματα OS X Lion, αυτό το πρόβλημα αντιμετωπίζεται σε OS X Lion v10.7.2. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2011-006.
CVE-ID
CVE-2011-3219: Damian Put σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή κακόβουλου αρχείου ταινίας μπορεί να οδηγήσει στην κοινοποίηση περιεχομένων της μνήμης
Περιγραφή: Υπήρχε πρόβλημα μη αρχικοποιημένης πρόσβασης στη μνήμη στον χειρισμό χειριστών δεδομένων URL εντός αρχείων ταινιών από το QuickTime. Για συστήματα OS X Lion, αυτό το πρόβλημα αντιμετωπίζεται σε OS X Lion v10.7.2. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα εφαρμογής στον χειρισμό της ιεραρχίας ατόμων ενός αρχείου ταινίας από το QuickTime. Για συστήματα OS X Lion, αυτό το πρόβλημα αντιμετωπίζεται σε OS X Lion v10.7.2. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2011-006.
CVE-ID
CVE-2011-3221: ένας ανώνυμος ερευνητής σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση σε δίκτυο ενδέχεται να προχωρήσει σε εισαγωγή δέσμης ενεργειών στον τοπικό τομέα κατά την προβολή HTML προτύπου
Περιγραφή: Υπήρχε πρόβλημα διατοποθεσιακής επίθεσης με σενάριο στην εξαγωγή «Save for Web» του QuickTime Player. Τα αρχεία προτύπου HTML που δημιουργήθηκαν από αυτή τη λειτουργία ανέφεραν αρχείο σεναρίου από μη κρυπτογραφημένη προέλευση. Ένας εισβολέας σε προνομιακή θέση στο δίκτυο ενδέχεται να προχωρήσει σε εισαγωγή κακόβουλων δεσμών ενεργειών στον τοπικό τομέα εάν ο χρήστης προβάλλει πρότυπο αρχείο τοπικά. Αυτό το πρόβλημα αντιμετωπίζεται με την κατάργηση της αναφοράς σε διαδικτυακό σενάριο. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα OS X Lion. Σημείωση: Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην ενημέρωση ασφάλειας 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel της vtty.com
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου FlashPix ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer στον χειρισμό αρχείων FlashPix από το QuickTime. Για συστήματα OS X Lion, αυτό το πρόβλημα αντιμετωπίζεται σε OS X Lion v10.7.2. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2011-006.
CVE-ID
CVE-2011-3222: Damian Put σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer στον χειρισμό αρχείων FLIC από το QuickTime. Για συστήματα OS X Lion, αυτό το πρόβλημα αντιμετωπίζεται σε OS X Lion v10.7.2. Για συστήματα Mac OS X v10.6, αυτό το πρόβλημα αντιμετωπίζεται στην Ενημέρωση ασφάλειας 2011-006.
CVE-ID
CVE-2011-3223: Matt 'j00ru' Jurczyk σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχαν πολλαπλά προβλήματα καταστροφής μνήμης στον χειρισμό αρχείων ταινίας από το QuickTime. Για συστήματα OS X Lion, αυτά τα προβλήματα αντιμετωπίζονται σε OS X Lion v10.7.2. Για συστήματα Mac OS X v10.6, αυτά τα προβλήματα αντιμετωπίζονται στην Ενημέρωση ασφάλειας 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου PICT ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα υπερχείλισης ακεραίων στον χειρισμό αρχείων PICT. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα signedness στον χειρισμό πινάκων γραμματοσειρών ενσωματωμένων σε αρχεία ταινίας QuickTime.
CVE-ID
CVE-2011-3248: Luigi Auriemma σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα υπερχείλισης buffer στον χειρισμό κωδικοποιημένων αρχείων ταινίας FLC.
CVE-ID
CVE-2011-3249: Matt 'j00ru' Jurczyk σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα υπερχείλισης ακεραίων στον χειρισμό κωδικοποιημένων αρχείων ταινίας JPEG2000.
CVE-ID
CVE-2011-3250: Luigi Auriemma σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα καταστροφής μνήμης στον χειρισμό ατόμων TKHD σε αρχεία ταινίας QuickTime. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
QuickTime
Διατίθεται για: Windows 7, Vista, XP SP2 ή νεότερη έκδοση
Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε υπερχείλιση buffer στον χειρισμό κωδικοποιημένων αρχείων ταινίας RLE από το QuickTime. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint
Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.