Informacije o sigurnosnom sadržaju sustava QuickTime 7.4

U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.4 koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili putem servisa Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite u članku „Korištenje PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o drugim sigurnosnim ažuriranjima, pročitajte članak „Appleova sigurnosna ažuriranja.”

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2

Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije prilikom upravljanja Sorenson 3 videodatotekama koje vrši QuickTime. To može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti Sorenson 3 videodatoteka. Zahvaljujemo Joeu Schottmanu sa sveučilišta Virginia Tech na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2008-0032

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2

Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije prilikom upravljanja Macintosh Resource zapisima u filmskim datotekama koje vrši QuickTime. Otvaranje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti filmskih datoteka. Zahvaljujemo Junu Maou (VeriSign iDefense Labs) na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2008-0033

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2

Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije prilikom raščlanjivanja atoma programa Image Descriptor (IDSC) koje vrši QuickTime. Otvaranje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti atoma programa Image Descriptor u filmskim datotekama. Zahvaljujemo Codyju Pierceu (TippingPoint DVLabs) na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2008-0036

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2

Učinak: otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: može doći do prekoračenja međuspremnika prilikom obrade komprimirane PICT slike. Otvaranje zlonamjerno stvorene komprimirane PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem prekidom dekodiranja u slučaju kada bi rezultat prelazio završnu točku odredišnog međuspremnika. Zahvaljujemo Chrisu Riesu (Carnegie Mellon University Computing Services) na prijavi ovog problema.