Informacije o sigurnosnom sadržaju sustava QuickTime 7.6.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.6.2.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda”.

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja”.

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-2202

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows , Vista i XP SP3

    Učinak: otvaranje zlonamjerne datoteke filma može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji oštećenje memorije u rukovanju Sorenson 3 videodatotekama u QuickTimeu. To može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti Sorenson 3 videodatoteka. Zahvaljujemo Carstenu Eiramu (Secunia Research) na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista i XP SP3

    Učinak: otvaranje zlonamjerne FLC kompresijske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa u rukovanju FLC kompresijskim datotekama. Otvaranje zlonamjerne FLC kompresijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista i XP SP3

    Učinak: otvaranje zlonamjerne PSD slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: može doći do prekoračenja međuspremnika skupa tijekom obrade komprimirane PSD slike. Otvaranje zlonamjerne komprimirane PSD datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Damianu Putu koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Dostupno za: Windows Vista i XP SP3

    Učinak: otvaranje zlonamjerne PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: problem vezan uz način na koji QuickTime rukuje izračunom premale vrijednosti cjelobrojne varijable tijekom rukovanja PICT slikama može dovesti do prekoračenja međuspremnika skupa. Otvaranje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo Sebastianu Apeltu koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint i Chrisu Riesu (Carnegie Mellon University Computing Services) na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista i XP SP3

    Učinak: otvaranje zlonamjerne PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa pri rukovanju PICT slikama u QuickTimeu. Otvaranje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo Sebastianu Apeltu koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Dostupno za: Windows Vista i XP SP3

    Učinak: otvaranje zlonamjerne filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa pri rukovanju Clipping Region (CRGN) atom filmskih datoteka u QuickTimeu. Otvaranje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Problem ne utječe na sustave Mac OS X. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista i XP SP3

    Učinak: prikaz zlonamjerne filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika u rukovanju MS ADPCM šifriranim audiodatotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Alinu Radu Popu (Secunia Research) na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista i XP SP3

    Učinak: otvaranje zlonamjerne videodatoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem s oznakom ekstenzije u rukovanju atomima slikovnih opisa u QuickTimeu. Otvaranje zlonamjerne Appleove videodatoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti atoma opisa. Zahvaljujemo se Roeeu Hayju (IBM Rational Application Security Research Group) na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista i XP SP3

    Učinak: prikaz zlonamjerne filmske datoteke sa zlonamjernim atomom korisničkih podataka može dovesti do neželjenog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji problem s pristupom neinicijaliziranoj memoriji u načinu na koji QuickTime rukuje filmskim datotekama. Prikaz filmske datoteke s atomom korisničkih podataka veličine nula može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti filmskih datoteka i aktivacijom dijaloškog okvira s upozorenjem za korisnika. Zahvaljujemo Lurene Grenier (Sourcefire, Inc. (VRT)) na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista i XP SP3

    Učinak: prikaz zlonamjerne JP2 slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa pri rukovanju JP2 slikama u QuickTimeu. Prikaz zlonamjerne JP2 slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Charlieju Milleru (Independent Security Evaluators) i Damianu Putu koji rade na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: