Ovaj je članak arhiviran i Apple ga više ne ažurira.

Informacije o sigurnosnom sadržaju sustava QuickTime 7.7.

U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.7.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

QuickTime 7.7

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: došlo je do prekoračenja spremnika u načinu na koji je QuickTime baratao PICT datotekama. Prikaz zlonamjerno izrađene PICT datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.8. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0245: Subreption LLC u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

      Utjecaj: prikaz zlonamjerno izrađene JPEG2000 slike pomoću usluge QuickTime može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: u načinu na koji je QuickTime baratao JPEG2000 postojao je veći broj problema s oštećenom memorijom Prikaz zlonamjerno izrađene JPEG2000 slikovne datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.7. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0186: Will Dormann (CERT/CC)

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: pristup zlonamjernom web-mjestu može uzrokovati otkrivanje videopodataka s drugog web-mjesta

    • Opis: u načinu na koji je dodatak usluge QuickTime baratao preusmjeravanjima na više stranica postojao je problem s više izvora. Učinak: pristup zlonamjerno izrađenom web-mjestu mogao bi dovesti do otkrivanja videopodataka s drugog web-mjesta. Problem je riješen uvođenjem načina na koji se QuickTime sprječava da prati preusmjeravanja između web-mjesta. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.7. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0187: Nirankush Panchbhai i Microsoftovo istraživanje slabih točaka (MSVR)

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: reproduciranje zlonamjerno izrađene WAV datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanja proizvoljnog koda

    • Opis: u načinu na koji je QuickTime baratao RIFF WAV datotekama pojavilo se prekoračenje cijelog broja. Reproduciranje zlonamjerno izrađene WAV datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanje proizvoljnog koda. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.8. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0209: Luigi Auriemma u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavio se problem s oštećenjem memorije u načinu na koji QuickTime barata tablicama uzoraka u filmskim datotekama QuickTime. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.8. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0210: Honggang Ren (FortiGuard Labs tvrtke Fortinet)

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: u načinu na koji je QuickTime baratao audio kanalima u filmskim datotekama pojavilo se prekoračenje cijelog broja. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.8. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0211: Luigi Auriemma u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikaz zlonamjerno stvorene JPEG datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavilo se prekoračenje međuspremnika u načinu na koji QuickTime barata JPEG datotekama. Prikaz zlonamjerno izrađene JPEG slikovne datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.8. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0213: Luigi Auriemma u suradnji s tvrtkom iDefense VCP

  • QuickTime

    • Dostupno za: Windows 7, Vista, XP SP2 ili novije

    • Učinak: prikaz zlonamjerno stvorene GIF slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavilo se prekoračenje međuspremnika stoga u načinu na koji QuickTime barata GIF slikama. Prikaz zlonamjerno izrađene GIF slikovne datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem ne utječe na sustave Mac OS X.

    • CVE-ID

    • CVE-2011-0246: anonimni istraživač u suradnji s programom Secure Disclosure tvrtke Beyond Security's SecuriTeam

  • QuickTime

    • Dostupno za: Windows 7, Vista, XP SP2 ili novije

    • Učinak: prikaz zlonamjernog stvorene H.264 filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: u načinu baratanja H.264 kodiranim filmskim datotekama pojavilo se više prekoračenja međuspremnika stoga. Gledanje zlonamjernog stvorene H.264 filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problemi ne utječu na sustave Mac OS X.

    • CVE-ID

    • CVE-2011-0247: Roi Mallo i Sherab Giovannini u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Windows 7, Vista, XP SP2 ili novije

    • Učinak: pristup zlonamjerno stvorenom web-mjestu koristeći Internet Explorer može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: u načinu na koji kontrole za QuickTime ActiveX barataju QTL datotekama pojavilo se prekoračenje međuspremnika stoga. Pristup zlonamjerno izrađenom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem ne utječe na sustave Mac OS X.

    • CVE-ID

    • CVE-2011-0248: Chkr_d591 u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavilo se prekoračenje međuspremnika stoga u načinu na koji QuickTime filmske datoteke barataju STSC atomima. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0249: Matt 'j00ru' Jurczyk u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavilo se prekoračenje međuspremnika stoga u načinu na koji QuickTime filmske datoteke barataju STSS atomima. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0250: Matt 'j00ru' Jurczyk u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavilo se prekoračenje međuspremnika stoga u načinu na koji QuickTime filmske datoteke barataju STSZ atomima. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0251: Matt 'j00ru' Jurczyk u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavilo se prekoračenje međuspremnika stoga u načinu na koji QuickTime filmske datoteke barataju STTS atomima. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem ne utječe na sustave OS X Lion.

    • CVE-ID

    • CVE-2011-0252: Matt 'j00ru' Jurczyk u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

    • Učinak: prikazivanje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: u načinu baratanja PICT datotekama pojavilo se prekoračenje međuspremnika stoga. Prikaz zlonamjerno izrađene PICT datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Problem ne utječe na sustave Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0257: Matt 'j00ru' Jurczyk u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za r: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 i novije verzije

      Učinak: prikaz zlonamjerno izrađene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavilo se prekoračenje cijelog broja u načinu na koji je QuickTime baratao atomima izvršavanja zapisa. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Za sustave Mac OS X v10.6 problem je riješen izdanjem sustava Mac OS X v10.6.8. Problem ne utječe na sustave Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0256: anonimni istraživač u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

  • QuickTime

    • Dostupno za: Windows 7, Vista, XP SP2 ili novije

    • Učinak: prikazivanje zlonamjerno stvorene filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    • Opis: pojavio se problem s oštećenjem memorije u načinu na koji QuickTime filmske datoteke barataju opisima slika. Problem ne utječe na sustave Mac OS X.

    • CVE-ID

    • CVE-2011-0258: Damian Put u suradnji s timom projekta Zero Day Initiative tvrtke TippingPoint

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: