מידע על תוכן האבטחה של QuickTime 7.6.6
מסמך זה מתאר את תוכן האבטחה של QuickTime 7.6.6.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: פתיחת תמונת PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בערימה בטיפול בתמונות PICT. פתיחת תמונה מסוג PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת על ידי אימות משופר של תמונות PICT. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.2, ועבור מערכות Mac OS X v10.5, היא מטופלת בעדכון אבטחה 2009-006. תודה ל-Nicolas Joly מצוות המחקר של פגיעויות ב-VUPEN שדיווח על בעיה זו.
QuickTime
CVE-ID: CVE-2010-0059
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתוכן שמע בעל קידוד QDM2. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0060
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתוכן שמע בעל קידוד QDMC. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0062
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד H.263. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.263. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Damian Put ולחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0514
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד H.261. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.261. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Will Dormann מה-CERT/CC על הדיווח.
QuickTime
CVE-ID: CVE-2010-0515
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: השחתת זיכרון בטיפול בקובצי סרט בעלי קידוד H.264. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.264. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0516
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד RLE. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד RLE. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0517
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
תיאור: גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד M-JPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד M-JPEG. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Damian Put ולחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0518
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול בקובצי סרט בעלי קידוד Sorenson. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד Sorenson. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Will Dormann מה-CERT/CC על הדיווח.
QuickTime
CVE-ID: CVE-2010-0519
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת מספרים שלמים בטיפול בקובצי סרט בעלי קידוד FlashPix. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0520
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד FLC. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד FLC. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Moritz Jodeit מ-n.runs AG בעבודה עם יוזמת Zero Day Initiative של TippingPoint, ול-Nicolas Joly מ-VUPEN Security, שדיווחו על הבעיה.
QuickTime
CVE-ID: CVE-2010-0526
זמין עבור: Mac OS X v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ MPEG בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד MPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד MPEG. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.
QuickTime
CVE-ID: CVE-2010-0527
זמין עבור: Windows 7, Windows Vista, Windows XP SP2
השפעה: פתיחת תמונת PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת מספרים שלמים בטיפול בתמונות PICT. פתיחת תמונה מסוג PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות PICT. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Nicolas Joly מצוות המחקר של פגיעויות ב-VUPEN שדיווח על בעיה זו.
QuickTime
CVE-ID: CVE-2010-0528
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת השחתת זיכרון בטיפול בטבלאות צבעים בקובצי סרט. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. פתרון הבעיה הוא ביצוע אימות נוסף של טבלאות צבעים. בעיה זו אינה משפיעה על מערכות Mac OS X. קרדיט לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint עבור הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0529
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: פתיחת תמונת PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בערימה בטיפול בתמונות PICT. פתיחת תמונה מסוג PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות PICT. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Damian Put שעובד עם TippingPoint's Zero Day Initiative שדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0536
זמין עבור: Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: פתיחת תמונת BMP בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות BMP. פתיחת תמונה מסוג BMP בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות BMP. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-SkyLined מ-Google, Inc. על הדיווח.
חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.