מידע על תוכן האבטחה של QuickTime 7.7
מסמך זה מתאר את תוכן האבטחה של QuickTime 7.7.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
QuickTime 7.7
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ תמונה בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בטיפול של QuickTime בקבצים מסוג PICT. הצגת קובץ PICT בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה היישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0245: Subreption LLC בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת תמונת JPEG2000 בעלת מבנה זדוני באמצעות QuickTime עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: היו מספר בעיות השחתת זיכרון בטיפול של QuickTime בקובצי תמונה מסוג JPEG2000. הצגת תמונת JPEG2000 בעלת מבנה זדוני באמצעות QuickTime עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.7. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0186: Will Dormann מ-CERT/CC
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת נתוני וידאו מאתר אחר
תיאור: הייתה בעיה של מקורות מרובים בטיפול של התוסף של QuickTime בהפניות מאתרים מרובים. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לחשיפת נתוני וידאו מאתר אחר. בעיה זו מטופלת באמצעות מניעת גישה מ-QuickTime להפניות מאתרים מרובים. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.7. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0187: נירנקוש פאנצ'בהאי ו-Microsoft Vulnerability Research (MSVR)
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הפעלת קובץ WAV בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישה נומרית בטיפול של QuickTime בקובצי RIFF WAV. הפעלת קובץ WAV בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0209: Luigi Auriemma בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של השחתת זיכרון בטיפול של QuickTime בטבלאות דגימה בקובצי סרט של QuickTime. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0210: Honggang Ren מ-FortiGuard Labs של Fortinet
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישה נומרית בטיפול של QuickTime בערוצי שמע בקובצי סרטים. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0211: Luigi Auriemma בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ JPEG בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בטיפול של QuickTime בקבצים מסוג JPEG. הצגת קובץ JPEG בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0213: Luigi Auriemma בעבודה עם iDefense VCP
QuickTime
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: הצגת תמונת GIF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של QuickTime בתמונות GIF. הצגת תמונת GIF בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות Mac OS X.
CVE-ID
CVE-2011-0246: תורם אנונימי בעבודה עם תוכניתSecuriTeam Secure Disclosure של Beyond Security
QuickTime
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: הצגת קובץ סרט בפורמט H.264 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: היו מספר גלישות חוצץ בערימה בטיפול בקובצי סרטים עם קידוד H.264. הצגת קובץ סרטון בפורמט H.264 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. הבעיות האלה לא משפיעות על מערכות Mac OS X.
CVE-ID
CVE-2011-0247: Roi Mallo ו-Sherab Giovannini בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: גישה לאתר אינטרנט בעל מבנה זדוני באמצעות Internet Explorer עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של פקד ה-ActiveX של QuickTime בקובצי QTL. גישה לאתר אינטרנט בעל מבנה זדוני באמצעות Internet Explorer עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות Mac OS X.
CVE-ID
CVE-2011-0248: Chkr_d591 בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של אטומי STSC בקובצי בקובצי סרט של QuickTime. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0249: Matt 'j00ru' Jurczyk בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של אטומי STSS בקובצי בקובצי סרט של QuickTime. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0250: Matt 'j00ru' Jurczyk בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של אטומי STSZ בקובצי בקובצי סרט של QuickTime. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0251: Matt 'j00ru' Jurczyk בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול של אטומי STTS בקובצי בקובצי סרט של QuickTime. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות OS X Lion.
CVE-ID
CVE-2011-0252: Matt 'j00ru' Jurczyk בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ PICT בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישת חוצץ בערימה בטיפול בקבצים מסוג PICT. הצגת קובץ PICT בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה היישום או להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות Mac OS X v10.7.
CVE-ID
CVE-2011-0257: Matt 'j00ru' Jurczyk בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Windows Vista, Windows XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני באמצעות QuickTime עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה גלישה נומרית בטיפול של אטומי הפעלת מעקב בקובצי סרט של QuickTime. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת ב-Mac OS X v10.6.8. בעיה זו אינה משפיעה על מערכות Mac OS X v10.7.
CVE-ID
CVE-2011-0256: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint
QuickTime
זמין עבור: Windows בגרסאות 7, Vista, XP SP2 ואילך
השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: הייתה בעיה של השחתת זיכרון בטיפול של תיאורי תמונה בקובצי סרט של QuickTime. בעיה זו אינה משפיעה על מערכות Mac OS X.
CVE-ID
CVE-2011-0258: Damian Put בעבודה עם Zero Day Initiative של TippingPoint
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.