Informacije o sigurnosnom sadržaju sustava QuickTime 7.6

Ovaj dokument opisuje sigurnosni sadržaj sustava QuickTime7.6 koji se može preuzeti i instalirati putem postavki ažuriranja softvera ili s Apple preuzimanja.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

QuickTime 7.6

  • QuickTime

    CVE-ID: CVE-2009-0001

    Dostupno za: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: pristup zlonamjerno stvorenom RTSP URL-u može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju RTSP URL-ovima u QuickTimeu postoji prekoračenje međuspremnika skupa. Pristup zlonamjerno stvorenom RTSP URL-u može dovesti do neočekivanog zatvaranja aplikacije ili proizvoljnim izvršavanjem koda. Ažuriranjem se problem rješava dodatnom provjerom valjanosti RTSP URL-ova. Zahvaljujemo Attila Suszteru za prijavu ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0002

    Dostupno za: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene QTVR filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju THKD atomima u QTVR (QuickTime Virtual Reality) filmskim datotekama u QuickTimeu postoji prekoračenje međuspremnika skupa. Prikaz zlonamjerno stvorene QTVR datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0003

    Dostupno za: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2

    Učinak: prikaz zlonamjerno stvorene AVI filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: tijekom obrade AVI filmske datoteke može doći do prekoračenja međuspremnika skupa. Otvaranje zlonamjerno stvorene AVI filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0004

    Dostupno za: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju MPEG-2 videozapisima s MP3 audiosadržajem postoji prekoračenje međuspremnika skupa. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Chadu Doughertyju iz tvrtke CERT Coordination Center za prijavu ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0005

    Dostupno za: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji oštećenje memorije u rukovanju H.263 šifriranim filmskim datotekama u QuickTimeu. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti filmskih datoteka s H.263 šifriranjem. Zahvaljujemo Daveu Solderau iz tvrtke NGS Software za prijavu ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0006

    Dostupno za: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem s popisivanjem u rukovanju filmskim datotekama šifriranim uz Cinepak u QuickTimeu, što može rezultirati prekoračenjem međuspremnika skupa. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti filmskih datoteka. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0007

    Dostupno za: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 ili noviji, Windows Vista, XP SP2 i SP3

    Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju jpeg atomima u filmskim datotekama u QuickTimeu postoji prekoračenje međuspremnika skupa. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi tog problema.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: