Informacije o sigurnosnom sadržaju sustava QuickTime 7.4.1
Ovaj dokument opisuje sigurnosni sadržaj sustava QuickTime7.4.1 koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili s Apple preuzimanja.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja”.
QuickTime 7.4.1
QuickTime
CVE-ID: CVE-2008-0234
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2
Učinak: pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis:prekoračenje međuspremnika hrpe prilikom upravljanja HTTP odgovorima koje vrši QuickTime kada je omogućeno RTSP tuneliranje. Navodeći korisnika da posjeti zlonamjerno stvorenu web-stranicu, napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršenje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja.
Važno: spominjanje web-mjesta i proizvoda drugih proizvođača samo je u informativne svrhe i ne predstavlja podršku ni preporuku. Apple ne preuzima nikakvu odgovornost u vezi s odabirom, izvedbom ili korištenjem informacija ili proizvoda koji se nalaze na web-mjestima drugih proizvođača. Apple to pruža samo kao pogodnost svojim korisnicima. Apple nije proveo ispitivanje informacije koje se nalaze na ovim stranicama i ne jamči njihovu točnost ili pouzdanost. Korištenje bilo koje informacije ili proizvoda koji se nalaze na internetu nosi rizike i Apple ne preuzima nikakvu odgovornost u tom pogledu. Imajte na umu da je web-mjesto drugih proizvođača neovisno o Appleu i da Apple nema kontrolu nad sadržajem na tom web-mjestu. Obratite se dobavljaču za dodatne informacije.