Informacije o sigurnosnom sadržaju sustava QuickTime 7.7.1.
U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.7.1.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
QuickTime 7.7.1
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: veliko prekoračenje međuspremnika postojalo je u načinu na koji QuickTime rukuje filmskim datotekama koji su kodirani algoritmima H.264. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3219 : Damian Put koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do otkrivanja sadržaja memorije
Opis: postojao je problem pristupa neinicijaliziranoj memoriji u načinu na koji QuickTime rukuje alatima za rukovanje podacima URL-ova unutar filmskih datoteka. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3220 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja datoteke ili izvršavanja proizvoljnog koda
Opis: postojao je problem s implementacijom u načinu na koji QuickTime rukuje hijerarhijom atoma unutar filmske datoteke. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3221 : anonimni istraživač koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: napadač u privilegiranom položaju mreže može ubaciti skriptu u lokalnu domenu prilikom pregleda predloška HTML-a
Opis: postojao je problem sa skriptiranjem na više web-mjesta u načinu na koji alat QuickTime Player izvozi naredbu „Spremi za web”. Predložak HTML datoteka koji generira ova značajka referencirana u datoteci skripte iz izvora koji nije šifriran. Napadač u privilegiranom položaju mreže može ubaciti zlonamjernu skriptu u lokalnu domenu ako korisnik lokalno pregleda predložak datoteke. Problem je riješen uklanjanjem reference na mrežnu skriptu. Problem ne utječe na sustave OS X Lion. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3218 : Aaron Sigel iz tvrtke vtty.com
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene FlashPix datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojalo je prekoračenje međuspremnika u načinu na koji QuickTime rukuje FlashPix datotekama. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3222 : Damian Put koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojalo je prekoračenje međuspremnika u načinu na koji QuickTime rukuje FLIC datotekama. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2011-3223 : Matt 'j00ru' Jurczyk koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je veći broj problema s oštećenom memorijom u načinu na koji QuickTime rukuje filmskim datotekama. Za sustave OS X Lion problem je riješen u verziji OS X Lion v10.7.2. Za sustave Mac OS X v10.6 problem je riješen u sigurnosnom ažuriranju 2011-006.
CVE-ID
CVE-2014-4488: Apple
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene PICT datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja cijelih brojeva u načinu rukovanja PICT datotekama. Problem ne utječe na sustave Mac OS X.
CVE-ID
CVE-2011-3247 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem s popisivanjem u rukovanju tablicom fontova koja je ugrađena u QuickTime filmske datoteke.
CVE-ID
CVE-2011-3248 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja spremnika u načinu rukovanja FLC šifriranim filmskim datotekama.
CVE-ID
CVE-2011-3249 : Matt 'j00ru' Jurczyk koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja cijelih brojeva u rukovanju JPEG2000 šifriranim filmskim datotekama.
CVE-ID
CVE-2011-3250 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Description: postojao je problem oštećenja memorije u načinu rukovanja TKHD atomima u QuickTime filmskim datotekama. Problem ne utječe na sustave Mac OS X.
CVE-ID
CVE-2011-3251 : Damian Put koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
QuickTime
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postojao je problem prekoračenja međuspremnika u načinu na koji QuickTime rukuje RLE šifriranim filmskim datotekama. Problem ne utječe na sustave Mac OS X.
CVE-ID
CVE-2011-3428 : Luigi Auriemma koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint
Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.