A QuickTime 7.7.2 biztonsági tartalma
A QuickTime 7.7.2 biztonsági tartalmának ismertetése.
Ez a dokumentum a QuickTime 7.7.2 biztonsági tartalmát ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
QuickTime 7.7.2
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Több puffertúlcsordulást okozó probléma állt fenn a TeXML-fájlok QuickTime általi kezelésével összefüggésben. Ezek a hibák az OS X rendszereket nem érintik.
CVE-azonosító
CVE-2012-0663 : Alexander Gavrun (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halomtúlcsordulást okozó probléma állt fenn a szövegsávok QuickTime általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.
CVE-azonosító
CVE-2012-0664 : Alexander Gavrun (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulást okozó probléma állt fenn a H.264-kódolású filmfájlok kezelésével összefüggésben.
CVE-azonosító
CVE-2012-0665 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MP4-kódolású fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Az MP4-kódolású fájlok kezelésében nem inicializált memória-hozzáféréssel kapcsolatos probléma állt fenn. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.3-as verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-001-es biztonsági frissítés javítja.
CVE-azonosító
CVE-2011-3458 : Luigi Auriemma és pa_kt (mindketten a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó off-by-one típusú hiba állt fenn a QuickTime-videofájlok rdrf-atomjainak kezelésével összefüggésben. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.3-as verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-001-es biztonsági frissítés javítja.
CVE-azonosító
CVE-2011-3459 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Az ártó szándékkal létrehozott filmfájlok progresszív letöltés közbeni megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.
Leírás: Puffertúlcsordulást okozó probléma állt fenn a hangmintatáblák kezelésével összefüggésben. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.4-es verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-002-es biztonsági frissítés javítja.
CVE-azonosító
CVE-2012-0658 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Egészszám-túlcsordulás történt az MPEG-fájlok kezelésekor. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.4-es verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-002-es biztonsági frissítés javítja.
CVE-azonosító
CVE-2012-0659 : Anonim kutató a HP Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn a QTMovie-objektumok QuickTime bővítmény általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.
CVE-azonosító
CVE-2012-0666 : CHkr_D591 (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Az ártó szándékkal létrehozott PNG-fájlok feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.
Leírás: Puffertúlcsordulást okozó probléma állt fenn a PNG-fájlok kezelésével összefüggésben. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.3-as verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-001-es biztonsági frissítés javítja.
CVE-azonosító
CVE-2011-3460 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Az ártó szándékkal létrehozott QTVR-videofájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.
Leírás: Aláírtsággal kapcsolatos probléma állt fenn a QTVR-kódolású videofájlok kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.
CVE-azonosító
CVE-2012-0667 : Alin Rad Pop (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Felszabadítás utáni használatból eredő probléma állt fenn a JPEG2000-kódolású filmfájlokkal kapcsolatban. A probléma nem érinti az OS X Lion előtti rendszereket. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.4-es verziója orvosolja.
CVE-azonosító
CVE-2012-0661 : Damian Put (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó probléma állt fenn az RLE-kódolású filmfájlok kezelésével összefüggésben.
CVE-azonosító
CVE-2012-0668 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó probléma állt fenn a Sorenson-kódolású filmfájlok QuickTime általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.
CVE-azonosító
CVE-2012-0669 : Damian Put (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: A QuickTime alkalmazásnak a sean-atomok kezelésére használt módszerében egészszám-túlcsordulást okozó probléma volt jelen.
CVE-azonosító
CVE-2012-0670 : Tom Gallagher (Microsoft) és Paul Bates (Microsoft) a HP Zero Day Initiative kezdeményezésének közreműködőiként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Az ártó szándékkal létrehozott .pict-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet
Leírás: Memóriahibát előidéző probléma állt fenn a .pict-fájlok kezelésével kapcsoltban.
CVE-azonosító
CVE-2012-0671 : Rodrigo Rubira Branco (twitter.com/bsdaemon), Qualys Vulnerability & Malware Research Labs (VMRL)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy ártó szándékkal létrehozott elérési úttal rendelkező fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn a fájlok elérési útjainak QuickTime általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.
CVE-azonosító
CVE-2012-0265 : Tielei Wang (Georgia Tech Information Security Center) a Secunia SVCRP program keretében
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Egészszám-alulcsordulási probléma állt fenn az MPEG-fájlok hangsávjának QuickTime általi kezelésével összefüggésben.
CVE-azonosító
CVE-2012-0660: Justin Kim (Microsoft) és a Microsoft Vulnerability Research (MSVR)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.