אודות תוכן האבטחה של QuickTime 7.4
מסמך זה מתאר את תוכן האבטחה של QuickTime 7.4, שניתן להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה', או מ-'הורדות של Apple'.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב-"עדכוני אבטחה של Apple".
QuickTime 7.4
QuickTime
מזהה CVE: CVE-2008-0031
זמין עבור: Mac OS X גרסה 10.3.9, Mac OS X גרסה 10.4.9 ואילך, Mac OS X גרסה 10.5 ואילך, Windows Vista, XP SP2
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של QuickTime בקובצי וידאו מסוג Sorenson 3. בעיה זו עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי וידאו מסוג Sorenson 3. קרדיט ל-Joe Schottman מ-Virginia Tech עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2008-0032
זמין עבור: Mac OS X גרסה 10.3.9, Mac OS X גרסה 10.4.9 ואילך, Mac OS X גרסה 10.5 ואילך, Windows Vista, XP SP2
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של QuickTime ברשומות של Macintosh Resource בקובצי סרטים. פתיחת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי סרטים. קרדיט ל-Jun Mao מ-VeriSign iDefense Labs עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2008-0033
זמין עבור: Mac OS X גרסה 10.3.9, Mac OS X גרסה 10.4.9 ואילך, Mac OS X גרסה 10.5 ואילך, Windows Vista, XP SP2
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: קיימת בעיה של השחתת זיכרון בניתוח של QuickTime של אטומים של Image Descriptor (IDSC). פתיחת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של האטומים של Image Descriptor בקובצי סרטים. קרדיט ל-Cody Pierce מ-TippingPoint DVLabs עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2008-0036
זמין עבור: Mac OS X גרסה 10.3.9, Mac OS X גרסה 10.4.9 ואילך, Mac OS X גרסה 10.5 ואילך, Windows Vista, XP SP2
השפעה: פתיחת תמונת PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישת חוצץ עלולה להתרחש בעת עיבוד תמונת PICT דחוסה. פתיחת קובץ PICT דחוס בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי סיום הפענוח כשהתוצאה מתארכת מעבר לסוף חוצץ היעד. קרדיט ל-Chris Ries מ-Carnegie Mellon University Computing Services עבור הדיווח על הבעיה.
חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.