Informacije o sigurnosnom sadržaju aplikacije QuickTime 7.3
Ovaj dokument opisuje sigurnosni sadržaj aplikacije QuickTime 7.3, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem stranice Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte članak Appleova sigurnosna ažuriranja.
QuickTime 7.3
QuickTime
CVE-ID: CVE-2007-2395
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: gledanje zlonamjerno izrađene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji problem s oštećenjem memorije u načinu na koji QuickTime rukuje atomima za opis slike. Privlačenjem korisnika da otvori zlonamjernu filmsku datoteku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere QuickTime opisa. Zahvaljujemo Dylanu Asheu (Adobe Systems Incorporated) na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2007-3750
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: gledanje zlonamjerno izrađene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji prekoračenje međuspremnika snopa u načinu na koji QuickTime Player obrađuje STSD atome. Poticanjem korisnika da otvori zlonamjernu filmsku datoteku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere STSD atoma. Zahvaljujemo Tobiasu Kleinu (www.trapkit.de) na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2007-3751
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: nepouzdani Java apleti mogu dobiti veće ovlasti.
Opis: u aplikaciji QuickTime za Javu postoji više slabih točaka, što može omogućiti nepouzdanim Java apletima dobivanje povišenih ovlasti. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet napadač uz povećane ovlasti može uzrokovati otkrivanje osjetljivih podataka i izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem tako da QuickTime za Javu više nije dostupan nepouzdanim Java apletima. Zahvaljujemo Adamu Gowdijaku na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2007-4672
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: otvaranje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji prekoračenje međuspremnika stoga u PICT obradi slike. Privlačenjem korisnika da otvori zlonamjernu sliku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere PICT datoteka. Zahvaljujemo Rubenu Santamarti (reversemode.com) u suradnji s tvrtkom TippingPoint i inicijativom Zero Day na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2007-4676
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: otvaranje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji prekoračenje međuspremnika snopa u PICT obradi slike. Privlačenjem korisnika da otvori zlonamjernu sliku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere PICT datoteka. Zahvaljujemo Rubenu Santamarti (reversemode.com) koji je u suradnji s tvrtkom TippingPoint i inicijativom Zero Day prijavio ovaj problem.
QuickTime
CVE-ID: CVE-2007-4675
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: gledanje zlonamjerne QTVR filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji prekoračenje međuspremnika snopa u načinu na koji QuickTime obrađuje atome uzorka panorame u QTVR (QuickTime Virtual Reality) filmskim datotekama. Poticanjem korisnika da pregleda zlonamjerno stvorenu QTVR datoteku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem provjere ograničenja na uzorcima atoma panorame. Zahvaljujemo Mariju Ballanu (48bits.com) koji je u suradnji s tvrtkom VeriSign iDefense VCP prijavio ovaj problem.
QuickTime
CVE-ID: CVE-2007-4677
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: gledanje zlonamjerno izrađene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji prekoračenje međuspremnika snopa u raščlanjivanju atoma tablice boja prilikom otvaranja filmske datoteke. Poticanjem korisnika da otvori zlonamjerno izrađenu filmsku datoteku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere atoma tablice boja. Zahvaljujemo Rubenu Santamarti (reversemode.com) i Mariju Ballanu (48bits.com) koji su u suradnji s tvrtkom TippingPoint i inicijativom Zero Day prijavili ovoaj problem.
QuickTime
CVE-ID: CVE-2007-4674
Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9 ili noviji, Mac OS X v10.5, Windows Vista, XP SP2
Učinak: gledanje zlonamjerno izrađene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: problem s računanjem cijelog broja u načinu na koji QuickTime rukuje određenim atomima filmske datoteke može dovesti do prelijevanja međuspremnika snopa. Poticanjem korisnika da otvori zlonamjerno izrađenu filmsku datoteku napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem poljima duljine atoma u filmskim datotekama. Zahvaljujemo Codyju Pierceu (TippingPoint DVLabs) na prijavi ovog problema.
Važno: informacije o proizvodima koje nije proizveo Apple pružaju se samo u informativne svrhe i ne predstavljaju Appleovu preporuku ili podršku. Za dodatne informacije obratite se dobavljaču.