Informacije o sigurnosnom sadržaju sustava QuickTime 7.6.4

U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.6.4.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista i XP SP3

    Učinak: prikaz zlonamjerno stvorenog H.264 filma može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji oštećenje memorije u rukovanju H.264 filmskim datotekama u QuickTimeu. Gledanje zlonamjernog stvorene H.264 filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Tomu Ferrisu iz tima Adobe Secure Software Engineering Team na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-2203

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista i XP SP3

    Učinak: otvaranje zlonamjerno stvorene MPEG-4 videodatoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju MPEG-4 videodatotekama u QuickTimeu postoji prekoračenje međuspremnika. Otvaranje zlonamjerno stvorene MPEG-4 videodatoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Alexu Selivanovu za prijavu ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-2798

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista i XP SP3

    Učinak: prikaz zlonamjerno stvorene FlashPix datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: u rukovanju FlashPix datotekama u QuickTimeu postoji prekoračenje međuspremnika skupa. Prikaz zlonamjerno stvorene FlashPix datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Želimo zahvaliti Damianu Putu u suradnji s tvrtkom TippingPoint i inicijativom Zero Day na prijavi ovog problema.

  • QuickTime

    CVE-ID: CVE-2009-2799

    Dostupno za: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista i XP SP3

    Učinak: prikaz zlonamjerno stvorenog H.264 filma može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda

    Opis: postoji prekoračenje međuspremnika skupa u rukovanju H.264 filmskim datotekama u QuickTimeu. Gledanje zlonamjernog stvorene H.264 filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi tog problema.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Datum objave: