Informacije o sigurnosnom sadržaju platforme QuickTime 7.3.1

U ovom se dokumentu opisuje sigurnosni sadržaj platforme QuickTime 7.3.1, koja se može preuzeti i instalirati putem postavki softverskih ažuriranja ili Appleovih preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Više o sigurnosti Appleovih proizvoda možete saznati na web-mjestu Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite u članku „Upotreba PGP ključa za sigurnost Appleovih proizvoda”.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Više o sigurnosnim ažuriranjima možete saznati u članku „Appleova sigurnosna ažuriranja”.

QuickTime 7.3.1

QuickTime

CVE-ID: CVE-2007-6166

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 i noviji, Mac OS X v10.5 i noviji, Windows Vista, XP SP2

Učinak: gledanjem zlonamjernog RTSP videozapisa moglo je doći do neočekivanog zatvaranja aplikacije ili pokretanja proizvoljnog koda.

Opis: prilikom rukovanja RTSP (Real Time Streaming Protocol) zaglavljima na platformi QuickTime dolazilo je do prekoračenja međuspremnika. Navođenjem korisnika da pogledaju zlonamjerni RTSP videozapis napadači su mogli izazvati neočekivano zatvaranje aplikacije ili pokretanje proizvoljnog koda. Ovim se ažuriranjem problem riješio tako da je veličina odredišnog međuspremnika prilagođena veličini podataka.

QuickTime

CVE-ID: CVE-2007-4706

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 i noviji, Mac OS X v10.5 i noviji, Windows Vista, XP SP2

Učinak: otvaranjem zlonamjerne QTL datoteke moglo je doći do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u načinu na koji QuickTime rukuje QTL datotekama otkriveno je veliko prekoračenje međuspremnika. Navođenjem korisnika da pogledaju zlonamjernu QTL datoteku napadači su mogli izazvati neočekivano zatvaranje aplikacije ili pokretanje proizvoljnog koda. Ažuriranjem se problem otklanja zahvaljujući poboljšanoj provjeri ograničenja.

QuickTime

CVE-ID: CVE-2007-4707

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 i noviji, Mac OS X v10.5 i noviji, Windows Vista, XP SP2

Učinak: veći broj slabih točaka u rukovatelju Flash medijskog sadržaja na platformi QuickTime

Opis: veći broj slabih točaka otkriven je u rukovatelju Flash medijskog sadržaja na platformi QuickTime, a najveća od njih mogla je dovesti do pokretanja proizvoljnog koda. U ovom ažuriranju rukovatelj Flash medijskog sadržaja na platformi QuickTime ograničen je na nekoliko gledanja postojećih QuickTime videozapisa koji su provjereno sigurni. Na prijavi ovog problema zahvaljujemo Tomu Ferrisu (Adobe Secure Software Engineering Team (ASSET)), Mikeu Priceu (McAfee Avert Labs), istraživačima sigurnosti Lionelu d'Hauenensu i Brianu Marianiju (Syseclabs) te anonimnom istraživaču u suradnji s TippingPointovom inicijativom Zero Day.