Tietoja QuickTime 7.7.2:n turvallisuussisällöstä
Tässä artikkelissa kerrotaan QuickTime 7.7.2:n turvallisuussisällöstä.
Tässä asiakirjassa kerrotaan QuickTime 7.7.2:n turvallisuussisällöstä.
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
QuickTime 7.7.2
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTimen tavassa käsitellä TeXML-tiedostoja oli useita pinoylivuotoja. Nämä ongelmat eivät koske OS X -järjestelmiä.
CVE-ID
CVE-2012-0663: HP:n Zero Day Initiativen parissa työskentelevä Alexander Gavrun
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTimen tavassa käsitellä tekstiraitoja oli kekopuskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.
CVE-ID
CVE-2012-0664: HP:n Zero Day Initiativen parissa työskentelevä Alexander Gavrun
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: H.264-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto.
CVE-ID
CVE-2012-0665: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen MP4-koodatun tiedoston avaaminen saattoi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: MP4-koodattujen tiedostojen käsittelyssä oli alustamattoman muistin käyttöön liittyvä ongelma. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.3:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-001:ssa.
CVE-ID
CVE-2011-3458: HP:n Zero Day Initiativen parissa työskentelevät Luigi Auriemma ja pa_kt
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTime-elokuvatiedostojen rdrf-atomien käsittelyssä oli off by one -puskurin ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.3:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-001:ssa.
CVE-ID
CVE-2011-3459: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen progressiivisen latauksen aikana saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: Ääninäytetaulukkojen käsittelyssä oli puskurin ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.4:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-002:ssa.
CVE-ID
CVE-2012-0658: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen MPEG-tiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: MPEG-tiedostojen käsittelyssä oli kokonaisluvun ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.4:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-002:ssa.
CVE-ID
CVE-2012-0659: HP:n Zero Day Initiativen parissa työskentelevä nimetön tutkija
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTime-liitännäisen tavassa käsitellä QTMovie-objekteja oli pinopuskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.
CVE-ID
CVE-2012-0666: HP:n Zero Day Initiativen parissa työskentelevä CHkr_D591
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen PNG-kuvan käsittely saattoi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: PNG-tiedostojen käsittelyssä oli puskurin ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.3:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-001:ssa.
CVE-ID
CVE-2011-3460: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen QTVR-elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QTVR-elokuvatiedostojen käsittelyssä oli etumerkillisyyteen liittyvä ongelma. Ongelma ei koske OS X -järjestelmiä.
CVE-ID
CVE-2012-0667: HP:n Zero Day Initiativen parissa työskentelevä Alin Rad Pop
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: JPEG2000-koodattujen elokuvatiedostojen käsittelyssä oli use after free -ongelma. Tämä ongelma ei koske OS X Lion -käyttöjärjestelmää vanhempia järjestelmiä. OS X Lion -järjestelmissä tämä ongelma on ratkaistu OS X Lion 10.7.4:ssä.
CVE-ID
CVE-2012-0661: HP:n Zero Day Initiativen parissa työskentelevä Damian Put
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: RLE-koodattujen elokuvatiedostojen käsittelyssä oli puskurin ylivuoto.
CVE-ID
CVE-2012-0668: HP:n Zero Day Initiativen Luigi Auriemma
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTimen tavassa käsitellä Sorenson-koodattuja elokuvatiedostoja oli puskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.
CVE-ID
CVE-2012-0669: HP:n Zero Day Initiativen parissa työskentelevä Damian Put
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTimen tavassa käsitellä sean-atomeja oli kokonaisluvun ylivuoto.
CVE-ID
CVE-2012-0670: HP:n Zero Day Initiativen parissa työskentelevät Tom Gallagher (Microsoft) ja Paul Bates (Microsoft)
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen .pict-tiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: .pict-tiedostojen käsittelyssä oli muistin vioittumisongelma.
CVE-ID
CVE-2012-0671: Qualys Vulnerability & Malware Research Labsin (VMRL) Rodrigo Rubira Branco (twitter.com/bsdaemon)
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisessa polussa olevan tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä tiedostopolkuja oli pinopuskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.
CVE-ID
CVE-2012-0265: Georgia Tech Information Security Centerin Tielei Wang SVCRP:n kautta
QuickTime
Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.
Vaikutus: Haitallisen MPEG-tiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTimen tavassa käsitellä MPEG-tiedostojen äänivirtoja oli kokonaisluvun ylivuoto.
CVE-ID
CVE-2012-0660: Microsoftin ja Microsoft Vulnerability Researchin (MSVR) Justin Kim
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.