Informacije o sigurnosnom sadržaju sustava QuickTime 7.7.1.
U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.7.1.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
QuickTime 7.7.1
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: veliko prekoračenje međuspremnika postojalo je u načinu na koji QuickTime rukuje filmskim datotekama koji su kodirani algoritmima H.264. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3219 : Damian Put koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do otkrivanja sadržaja memorije
Opis: postojao je problem pristupa neinicijaliziranoj memoriji u načinu na koji QuickTime rukuje alatima za rukovanje podacima URL-ova unutar filmskih datoteka. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3220 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja datoteke ili izvršavanja proizvoljnog koda
Opis: postojao je problem s implementacijom u načinu na koji QuickTime rukuje hijerarhijom atoma unutar filmske datoteke. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3221 : anonimni istraživač koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: napadač u privilegiranom položaju mreže može ubaciti skriptu u lokalnu domenu prilikom pregleda predloška HTML-a
Opis: postojao je problem sa skriptiranjem na više web-mjesta u načinu na koji alat QuickTime Player izvozi naredbu „Spremi za web”. Predložak HTML datoteka koji generira ova značajka referencirana u datoteci skripte iz izvora koji nije šifriran. Napadač u privilegiranom položaju mreže može ubaciti zlonamjernu skriptu u lokalnu domenu ako korisnik lokalno pregleda predložak datoteke. Problem je riješen uklanjanjem reference na mrežnu skriptu. Problem ne utječe na sustave OS X Lion. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3218 : Aaron Sigel iz tvrtke vtty.com
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene FlashPix datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojalo je prekoračenje međuspremnika u načinu na koji QuickTime rukuje FlashPix datotekama. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3222 : Damian Put koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojalo je prekoračenje međuspremnika u načinu na koji QuickTime rukuje FLIC datotekama. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3223 : Matt 'j00ru' Jurczyk koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je veći broj problema s oštećenom memorijom u načinu na koji QuickTime rukuje filmskim datotekama. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2014-4488: Apple
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene PICT datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja cijelih brojeva u načinu rukovanja PICT datotekama. Problem ne utječe na sustave Mac OS X.
CVE-ID
CVE-2011-3247 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem s popisivanjem u rukovanju tablicom fontova koja je ugrađena u QuickTime filmske datoteke.
CVE-ID
CVE-2011-3248 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja spremnika u načinu rukovanja FLC šifriranim filmskim datotekama.
CVE-ID
CVE-2011-3249 : Matt 'j00ru' Jurczyk koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja cijelih brojeva u rukovanju JPEG2000 šifriranim filmskim datotekama.
CVE-ID
CVE-2011-3250 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Description: postojao je problem oštećenja memorije u načinu rukovanja TKHD atomima u QuickTime filmskim datotekama. Problem ne utječe na sustave Mac OS X.
CVE-ID
CVE-2011-3251 : Damian Put koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja međuspremnika u načinu na koji QuickTime rukuje RLE šifriranim filmskim datotekama. Problem ne utječe na sustave Mac OS X.
CVE-ID
CVE-2011-3428 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.