מידע על תוכן האבטחה של QuickTime 7.7.1

מסמך זה מתאר את תוכן האבטחה של QuickTime 7.7.1.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

QuickTime 7.7.1

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בטיפול של QuickTime בקובצי סרט בעלי קידוד H.264. עבור מערכות OS X Lion, בעיה זו מטופלת ב-OS X Lion v10.7.2. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון אבטחה 2011-006.

    CVE-ID‏

    CVE-2011-3219‏: Damian Put בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לחשיפה של תוכן מהזיכרון

    תיאור: הייתה בעיה של גישה אל הזיכרון ללא אתחול בטיפול של QuickTime ברכיבי Handler של נתוני URL בתוך קובצי סרט. עבור מערכות OS X Lion, בעיה זו מטופלת ב-OS X Lion v10.7.2. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון אבטחה 2011-006.

    CVE-ID‏

    CVE-2011-3220‏: Luigi Auriemma בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיית הטמעה בטיפול של QuickTime בהיררכיית Atom בתוך קובץ סרט. עבור מערכות OS X Lion, בעיה זו מטופלת ב-OS X Lion v10.7.2. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון אבטחה 2011-006.

    CVE-ID‏

    CVE-2011-3221: חוקר אנונימי בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: תוקף שנמצא בעמדה עם הרשאות ברשת עלול להחדיר תסריט לדומיין המקומי בעת הצגת HTML של תבנית

    תיאור: הייתה בעיה של כתיבת תסריט בין אתרים בייצוא 'Save for Web' של QuickTime Player. קובצי ה-HTML של תבנית שתכונה זו יצרה הפנו לקובץ תסריט ממקור לא מוצפן. תוקף שנמצא בעמדה עם הרשאות ברשת עלול להיות מסוגל להחדיר תסריטים זדוניים לדומיין המקומי אם המשתמש מציג קובץ תבנית באופן מקומי. בעיה זו מטופלת על ידי הסרת ההפניה לתסריט מקוון. בעיה זו אינה משפיעה על מערכות OS X Lion. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון אבטחה 2011-006.

    CVE-ID‏

    CVE-2011-3218‏: Aaron Sigel מ-vtty.com

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ FlashPix בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בטיפול של QuickTime בקובצי FlashPix. עבור מערכות OS X Lion, בעיה זו מטופלת ב-OS X Lion v10.7.2. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון אבטחה 2011-006.

    CVE-ID‏

    CVE-2011-3222‏: Damian Put בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בטיפול של QuickTime בקובצי FLIC. עבור מערכות OS X Lion, בעיה זו מטופלת ב-OS X Lion v10.7.2. עבור מערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון אבטחה 2011-006.

    CVE-ID‏

    CVE-2011-3223‏: Matt 'j00ru' Jurczyk בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: היו בעיות מרובות של השחתת זיכרון בטיפול של QuickTime בקובצי סרט. עבור מערכות OS X Lion, בעיות אלה מטופלות ב-OS X Lion v10.7.2. עבור מערכות Mac OS X v10.6, בעיות אלה מטופלות בעדכון אבטחה 2011-006.

    CVE-ID‏

    CVE-2011-3228‏: Apple

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ PICT בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת מספרים שלמים בטיפול בקובצי PICT. בעיה זו אינה משפיעה על מערכות Mac OS X.

    CVE-ID‏

    CVE-2011-3247‏: Luigi Auriemma בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיית Signedness בטיפול בטבלאות גופנים המוטבעות בקובצי סרט בפורמט QuickTime.

    CVE-ID‏

    CVE-2011-3248‏: Luigi Auriemma בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת חוצץ בטיפול בקובצי סרט בעלי קידוד FLC.

    CVE-ID‏

    CVE-2011-3249‏: Matt 'j00ru' Jurczyk בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של גלישת מספרים שלמים בטיפול בקובצי סרט בעלי קידוד JPEG2000.

    CVE-ID‏

    CVE-2011-3250‏: Luigi Auriemma בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה בעיה של השחתת זיכרון בטיפול ברכיבי Atom מסוג TKHD בקובצי סרט בפורמט QuickTime. בעיה זו אינה משפיעה על מערכות Mac OS X.

    CVE-ID‏

    CVE-2011-3251‏: Damian Put בעבודה עם Zero Day Initiative של TippingPoint

  • QuickTime

    זמין עבור: Windows 7‏, Windows Vista‏, Windows XP SP2 ואילך

    השפעה: הצגת קובץ סרט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: הייתה גלישת חוצץ בטיפול של QuickTime בקובצי סרט בעלי קידוד RLE. בעיה זו אינה משפיעה על מערכות Mac OS X.

    CVE-ID‏

    CVE-2011-3428‏: Luigi Auriemma בעבודה עם Zero Day Initiative של TippingPoint

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: