A QuickTime 7.4 biztonsági változásjegyzéke
Ez a dokumentum a QuickTime 7.4 biztonsági változásjegyzékét ismerteti, amely szoftver a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
QuickTime 7.4
QuickTime
CVE-azonosító: CVE-2008-0031
A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba merülhetett fel a Sorenson 3-videófájlok QuickTime általi kezelésekor. Ez váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés a Sorenson 3-videófájlok további ellenőrzésével hárítja el a problémát. Köszönjük Joe Schottmannek (Virginia Tech) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2008-0032
A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba merülhetett fel a Macintosh-erőforrásrekordok QuickTime általi kezelésekor a filmfájlokban. Az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. Ez a frissítés a filmfájlok további ellenőrzésével hárítja el a problémát. Köszönjük Jun Maonak (VeriSign iDefense Labs) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2008-0033
A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba merülhetett fel a képleíró (IDSC) atomok QuickTime általi elemzésekor. Az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. Ez a frissítés a képleíró atomok a filmfájlokban történő további ellenőrzésével hárítja el a problémát. Köszönjük Cody Pierce-nek (TippingPoint DVLabs) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2008-0036
A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X 10.4.9 vagy újabb, Mac OS X 10.5 vagy újabb, Windows Vista, XP SP2
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulás merülhetett fel a tömörített PICT-képek feldolgozása során. Az ártó szándékkal létrehozott tömörített PICT-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés a dekódolás leállításával hárítja el a problémát, ha az eredmény túllépné a célpuffer végét. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Services) a probléma jelentését.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információért vegye fel a kapcsolatot a gyártóval.