Informacije o sigurnosnom sadržaju aplikacije QuickTime 7.5.5

U ovom se dokumentu opisuje sigurnosni sadržaj aplikacije QuickTime 7.5.5, koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili putem Appleovih preuzimanja.

Radi zaštite svojih klijenata Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda.”

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte „Appleova sigurnosna ažuriranja.”

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Dostupno za: Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s pristupom neinicijaliziranoj memoriji u kodeku treće strane Indeo v5 za QuickTime, koji se ne isporučuje s aplikacijom QuickTime. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovim se ažuriranjem rješava problem tako da se uopće ne obrađuje sadržaj kodiran verzijama kodeka Indeo. Ovaj problem ne utječe na sustave s verzijom Mac OS X. Zahvaljujemo Paulu Byrneu iz tvrtke NGSSoftware na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Dostupno za: Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s prekoračenjem međuspremnika stoga u kodeku treće strane Indeo v3.2 za QuickTime. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovim se ažuriranjem rješava problem tako da se uopće ne obrađuje sadržaj kodiran verzijama kodeka Indeo. Ovaj problem ne utječe na sustave s verzijom Mac OS X. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene QTVR filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u rukovanju panoramskim atomima u QTVR (QuickTime Virtual Reality) filmskim datotekama u aplikaciji QuickTime postoji prekoračenje međuspremnika skupa. Prikaz zlonamjerno stvorene QTVR datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja panoramskih atoma. Zahvaljujemo se Roeeu Hayju (IBM Rational Application Security Research Group) na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene QTVR filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u rukovanju panoramskim atomima u QTVR (QuickTime Virtual Reality) filmskim datotekama u aplikaciji QuickTime postoji prekoračenje međuspremnika stoga. Prikaz zlonamjerno stvorene QTVR datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja panoramskih atoma. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Dostupno za: Windows Vista, XP SP2 i SP3

    Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje cijelih brojeva u načinu na koji QuickTime rukuje PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo anonimnom istraživaču ( iDefense VCP) na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem s oštećenjem memorije u načinu na koji QuickTime rukuje STSZ atomima u filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja STSZ atoma. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji višestruko oštećenje memorije u načinu na koji QuickTime rukuje H.264 šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti filmskih datoteka s H.264 šifriranjem. Zahvaljujemo anonimnom istraživaču i tvrtki Subreption LLC koji rade na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Dostupno za: Windows Vista, XP SP2 i SP3

    Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem s nevaljanim pokazivačem u načinu na koji QuickTime rukuje PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem točnim spremanjem i vraćanjem globalne varijable. Ovaj problem ne utječe na sustave s verzijom Mac OS X. Zahvaljujemo Davidu Whartonu na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Dostupno za: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije

    Opis: postoji problem s prekoračenjem čitanja u načinu na koji aplikacija QuickTime rukuje PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo Sergiju „shadown” Alvarezu iz tvrtke n.runs AG na prijavi ovog problema.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Dodatne informacije zatražite od prodavača.

Datum objave: