O sigurnosnom sadržaju za QuickTime 7.1.6

U ovom se dokumentu opisuje sigurnosni sadržaj za QuickTime 7.1.6, koji se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

Ažuriranje programa QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

Dostupno za: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Učinak: posjet zlonamjernom web-mjestu može dovesti do izvršavanja proizvoljnog koda.

Opis: u aplikaciji QuickTime za Javu postoji problem s implementacijom, koji može omogućiti čitanje ili zapisivanje izvan granica dodijeljene hrpe u strukturi memorije. Poticanjem korisnika da posjeti web-stranicu koja sadrži zlonamjerno izrađeni Java aplet, napadač može aktivirati problem koji može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem provođenjem dodatne provjere ograničenja prilikom stvaranja QTPointerRef objekata. Želimo zahvaliti Dini Dai Zoviju u suradnji s tvrtkom TippingPoint i inicijativom Zero Day na prijavi ovog problema.