A QuickTime 7.4 biztonsági változásjegyzéke

Ez a dokumentum a QuickTime 7.4 biztonsági változásjegyzékét ismerteti, amely szoftver a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

QuickTime 7.4

QuickTime

CVE-azonosító: CVE-2008-0031

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Memóriasérülési hiba merülhetett fel a Sorenson 3-videófájlok QuickTime általi kezelésekor. Ez váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés a Sorenson 3-videófájlok további ellenőrzésével hárítja el a problémát. Köszönjük Joe Schottmannek (Virginia Tech) a probléma jelentését.

QuickTime

CVE-azonosító: CVE-2008-0032

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Memóriasérülési hiba merülhetett fel a Macintosh-erőforrásrekordok QuickTime általi kezelésekor a filmfájlokban. Az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. Ez a frissítés a filmfájlok további ellenőrzésével hárítja el a problémát. Köszönjük Jun Maonak (VeriSign iDefense Labs) a probléma jelentését.

QuickTime

CVE-azonosító: CVE-2008-0033

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Memóriasérülési hiba merülhetett fel a képleíró (IDSC) atomok QuickTime általi elemzésekor. Az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. Ez a frissítés a képleíró atomok a filmfájlokban történő további ellenőrzésével hárítja el a problémát. Köszönjük Cody Pierce-nek (TippingPoint DVLabs) a probléma jelentését.

QuickTime

CVE-azonosító: CVE-2008-0036

A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Puffertúlcsordulás merülhetett fel a tömörített PICT-képek feldolgozása során. Az ártó szándékkal létrehozott tömörített PICT-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés a dekódolás leállításával hárítja el a problémát, ha az eredmény túllépné a célpuffer végét. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Services) a probléma jelentését.