מידע על תוכן האבטחה של QuickTime 7.6.6

מסמך זה מתאר את תוכן האבטחה של QuickTime 7.6.6.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

QuickTime 7.6.6

  • QuickTime

    CVE-ID‏: CVE-2009-2837

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: פתיחת תמונת PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול בתמונות PICT. פתיחת תמונה מסוג PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת על ידי אימות משופר של תמונות PICT. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.2, ועבור מערכות Mac OS X v10.5, היא מטופלת בעדכון אבטחה 2009-006. תודה ל-Nicolas Joly מצוות המחקר של פגיעויות ב-VUPEN שדיווח על בעיה זו.

  • QuickTime

    CVE-ID‏: CVE-2010-0059

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתוכן שמע בעל קידוד QDM2. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID‏: CVE-2010-0060

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתוכן שמע בעל קידוד QDMC. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID:‏ CVE-2010-0062

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד H.263. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.263. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Damian Put ולחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID:‏ CVE-2010-0514

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד H.261. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.261. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Will Dormann מה-CERT/CC על הדיווח.

  • QuickTime

    CVE-ID:‏ CVE-2010-0515

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: השחתת זיכרון בטיפול בקובצי סרט בעלי קידוד H.264. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.264. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID:‏ CVE-2010-0516

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד RLE. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד RLE. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID‏: CVE-2010-0517

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    תיאור: גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד M-JPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד M-JPEG. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Damian Put ולחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID:‏ CVE-2010-0518

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בקובצי סרט בעלי קידוד Sorenson. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד Sorenson. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Will Dormann מה-CERT/CC על הדיווח.

  • QuickTime

    CVE-ID:‏ CVE-2010-0519

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת מספרים שלמים בטיפול בקובצי סרט בעלי קידוד FlashPix. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID:‏ CVE-2010-0520

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד FLC. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד FLC. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה ל-Moritz Jodeit מ-n.runs AG בעבודה עם יוזמת Zero Day Initiative של TippingPoint, ול-Nicolas Joly מ-VUPEN Security, שדיווחו על הבעיה.

  • QuickTime

    CVE-ID:‏ CVE-2010-0526

    זמין עבור: Mac OS X v10.5.8‏, Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ MPEG בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול בקובצי סרט בעלי קידוד MPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד MPEG. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.3. תודה לחוקר אנונימי בעבודה עם יוזמת Zero Day Initiative של TippingPoint על הדיווח.

  • QuickTime

    CVE-ID‏: CVE-2010-0527

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2

    השפעה: פתיחת תמונת PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת מספרים שלמים בטיפול בתמונות PICT. פתיחת תמונה מסוג PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות PICT. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Nicolas Joly מצוות המחקר של פגיעויות ב-VUPEN שדיווח על בעיה זו.

  • QuickTime

    CVE-ID:‏ CVE-2010-0528

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת השחתת זיכרון בטיפול בטבלאות צבעים בקובצי סרט. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. פתרון הבעיה הוא ביצוע אימות נוסף של טבלאות צבעים. בעיה זו אינה משפיעה על מערכות Mac OS X. קרדיט לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint עבור הדיווח על הבעיה.

  • QuickTime

    CVE-ID‏: CVE-2010-0529

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: פתיחת תמונת PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול בתמונות PICT. פתיחת תמונה מסוג PICT בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות PICT. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-Damian Put שעובד עם TippingPoint's Zero Day Initiative שדיווח על הבעיה.

  • QuickTime

    CVE-ID‏: CVE-2010-0536

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: פתיחת תמונת BMP בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות BMP. פתיחת תמונה מסוג BMP בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות BMP. בעיה זו אינה משפיעה על מערכות Mac OS X. תודה ל-SkyLined מ-Google, Inc.‎ על הדיווח.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: