Informacije o sigurnosnom sadržaju aplikacije QuickTime 7.5.5
U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije QuickTime 7.5.5, koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili putem Appleovih preuzimanja.
Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”
QuickTime 7.5.5
QuickTime
CVE-ID: CVE-2008-3615
Dostupno za: Windows Vista, XP SP2 i SP3
Učinak: prikaz zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s pristupom neinicijaliziranoj memoriji u kodeku treće strane Indeo v5 za QuickTime, koji se ne isporučuje s aplikacijom QuickTime. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovim se ažuriranjem rješava problem tako da se uopće ne obrađuje sadržaj kodiran verzijama kodeka Indeo. Ovaj problem ne utječe na sustave s verzijom Mac OS X. Zahvaljujemo Paulu Byrneu iz tvrtke NGSSoftware na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3635
Dostupno za: Windows Vista, XP SP2 i SP3
Učinak: prikaz zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: postoji problem s prekoračenjem međuspremnika stoga u kodeku treće strane Indeo v3.2 za QuickTime. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovim se ažuriranjem rješava problem tako da se uopće ne obrađuje sadržaj kodiran verzijama kodeka Indeo. Ovaj problem ne utječe na sustave s verzijom Mac OS X. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3624
Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3
Učinak: prikaz zlonamjerno stvorene QTVR filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: u rukovanju panoramskim atomima u QTVR (QuickTime Virtual Reality) filmskim datotekama u aplikaciji QuickTime postoji prekoračenje međuspremnika skupa. Prikaz zlonamjerno stvorene QTVR datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja panoramskih atoma. Zahvaljujemo se Roeeu Hayju (IBM Rational Application Security Research Group) na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3625
Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3
Učinak: prikaz zlonamjerno stvorene QTVR filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: u rukovanju panoramskim atomima u QTVR (QuickTime Virtual Reality) filmskim datotekama u aplikaciji QuickTime postoji prekoračenje međuspremnika stoga. Prikaz zlonamjerno stvorene QTVR datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja panoramskih atoma. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3614
Dostupno za: Windows Vista, XP SP2 i SP3
Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje cijelih brojeva u načinu na koji QuickTime rukuje PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo anonimnom istraživaču ( iDefense VCP) na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3626
Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji QuickTime rukuje STSZ atomima u filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja STSZ atoma. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3627
Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji višestruko oštećenje memorije u načinu na koji QuickTime rukuje H.264 šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti filmskih datoteka s H.264 šifriranjem. Zahvaljujemo anonimnom istraživaču i tvrtki Subreption LLC koji rade na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3628
Dostupno za: Windows Vista, XP SP2 i SP3
Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji problem s nevaljanim pokazivačem u načinu na koji QuickTime rukuje PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem točnim spremanjem i vraćanjem globalne varijable. Ovaj problem ne utječe na sustave s verzijom Mac OS X. Zahvaljujemo Davidu Whartonu na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2008-3629
Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3
Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije
Opis: postoji problem s prekoračenjem čitanja u načinu na koji aplikacija QuickTime rukuje PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo Sergiju „shadown” Alvarezu iz tvrtke n.runs AG na prijavi ovog problema.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Dodatne informacije zatražite od prodavača.