Ovaj je članak arhiviran i Apple ga više ne ažurira.

Informacije o sigurnosnom sadržaju sustava QuickTime 7.1.5

U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.1.5.

U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.1.5, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili ovdje.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Kako upotrebljava PGP ključ za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, pogledajte članak „Appleova sigurnosna ažuriranja.”

Ažuriranje programa QuickTime 7.1.5

QuickTime

CVE-ID: CVE-2007-0711

Dostupno za: Windows Vista/XP/2000

Učinak: prikaz zlonamjerne 3GP datoteke može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u načinu na koji QuickTime obrađuje 3GP video datoteke postoji prekoračenje cijelog broja. Poticanjem korisnika da otvori zlonamjerni film, napadač može pokrenuti prekoračenje, što može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti 3GP videodatoteka. Ovaj problem ne utječe na Mac OS X. Zahvaljujemo JJ Reyesu na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2007-0712

Dostupno za: Mac OS X v10.3.9 i novije vrijednosti, Windows Vista/XP/2000

Učinak: prikaz zlonamjerne MIDI datoteke može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u načinu na koji QuickTime obrađuje MIDI datoteke postoji prekoračenje međuspremnika hrpe. Poticanjem korisnika da otvori zlonamjernu MIDI datoteku, napadač može pokrenuti prekoračenje, što može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje problem rješava dodatnom provjerom valjanosti MIDI datoteka. Želimo zahvaliti Mikeu Priceu (McAfee AVERT Labs) na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2007-0713

Dostupno za: Mac OS X v10.3.9 i novije vrijednosti, Windows Vista/XP/2000

Učinak: prikaz zlonamjerno izrađene datoteke filma Quicktime može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u rukovanju QuickTime filmskim datotekama programa QuickTime postoji prekoračenje međuspremnika hrpe. Poticanjem korisnika da pristupi zlonamjernom filmu, napadač može pokrenuti prekoračenje, što može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere QuickTime filmova. Zahvaljujemo Mikeu Priceu (McAfee AVERT Labs, Piotr Bania i Artur Ogloza) na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2007-0714

Dostupno za: Mac OS X v10.3.9 i novije verzije, Windows Vista/XP/2000

Učinak: prikaz zlonamjerno izrađene datoteke filma Quicktime može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u načinu na koji QuickTime obrađuje UDTA atome u filmskim datotekama postoji prekoračenje cijelog broja. Poticanjem korisnika da pristupi zlonamjernom filmu, napadač može pokrenuti prekoračenje, što može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere QuickTime filmova. Želimo se zahvaliti Sowhatu (Nevis Labs) i anonimnom istraživaču u suradnji s TippingPointom i Zero Day Initiative na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2007-0715

Dostupno za: Mac OS X v10.3.9 i novije vrijednosti, Windows Vista/XP/2000

Učinak: prikaz zlonamjerne PICT datoteke može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u načinu na koji QuickTime obrađuje PICT datoteke postoji prekoračenje međuspremnika hrpe. Poticanjem korisnika da otvori zlonamjernu PICT slikovnu datoteku napadač može pokrenuti prekoračenje, što može dovesti do izvršavanja proizvoljnog koda. Ovim se ažuriranjem problem rješava dodatnom provjerom valjanosti PICT datoteka. Zahvaljujemo Mikeu Priceu (McAfee AVERT Labs) na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2007-0716

Dostupno za: Mac OS X v10.3.9 i novije vrijednosti, Windows Vista/XP/2000

Učinak: otvaranje zlonamjerno izrađene QTIF datoteke može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u QuickTime-ovom rukovanju QTIF datotekama postoji prekoračenje međuspremnika stoga. Poticanjem korisnika da pristupi zlonamjernoj QTIF datoteci, napadač može pokrenuti prekoračenje, što može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti QTIF datoteka. Zahvaljujemo Mikeu Priceu (McAfee AVERT Labs) na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2007-0717

Dostupno za: Mac OS X v10.3.9 i novije vrijednosti, Windows Vista/XP/2000

Učinak: otvaranje zlonamjerno izrađene QTIF datoteke može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u QuickTime-ovom rukovanju QTIF datotekama postoji prekoračenje cijelog broja. Poticanjem korisnika da pristupi zlonamjernoj QTIF datoteci, napadač može pokrenuti prekoračenje, što može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda. Ažuriranjem se problem rješava dodatnom provjerom valjanosti QTIF datoteka. Zahvaljujemo Mikeu Priceu (McAfee AVERT Labs) na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2007-0718

Dostupno za: Mac OS X v10.3.9 i novije vrijednosti, Windows Vista/XP/2000

Učinak: otvaranje zlonamjerno izrađene QTIF datoteke može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda.

Opis: u QuickTime-ovom rukovanju QTIF datotekama postoji prekoračenje međuspremnika hrpe. Poticanjem korisnika da pristupi zlonamjernoj QTIF datoteci, napadač može pokrenuti prekoračenje, što može dovesti do rušenja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti QTIF datoteka. Zahvaljujemo Rubenu Santamarti u suradnji s programom iDefense Vulnerability Contributor i JJ Reyesu na prijavi ovog problema.

QuickTime

CVE-ID: CVE-2006-4965, CVE-2007-0059

Dostupno za: Mac OS X v10.3.9 i novije vrijednosti, Windows Vista/XP/2000

Učinak: prikaz zlonamjerno izrađene QuickTime filmske datoteke ili QTL datoteke može dovesti do proizvoljnog izvršavanja JavaScript koda u kontekstu lokalne domene.

Opis: u dodatku za preglednik QuickTime postoji problem sa skriptiranjem u više zona. Poticanjem korisnika da otvori zlonamjernu QuickTime filmsku datoteku ili QTL datoteku, napadač može pokrenuti problem, što može dovesti do proizvoljnog izvršavanja JavaScript koda u kontekstu lokalne domene. Taj je problem opisan na web-mjestu Month of Apple Bugs (MOAB-03-01-2007). Ovo ažuriranje rješava problem unošenjem sljedećih promjena u rukovanje URL-ovima u atributu qtnext QTL datoteka i HREFTracks u QuickTime filmovima. Samo URL-ovi „http:” i „https:” dopušteni su ako je film učitan s udaljene web-lokacije. Dopušteni su samo URL-ovi „file:” ako se film učitava lokalno.

QuickTime 7.1.5 for Mac ili Windows može se dobiti ažuriranjem softvera ili ručnim preuzimanjem ovdje: http://www.apple.com/quicktime/download/.

Datum objave: