A QuickTime 7.7.6 biztonsági változásjegyzéke
Ez a dokumentum a QuickTime 7.7.6 biztonsági változásjegyzékét ismerteti.
Ez a frissítés a Szoftverfrissítés funkció segítségével, illetve az Apple támogatási webhelyéről tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
QuickTime 7.7.6
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Az RLE-kódolt filmfájlok kezelésében memóriasérülési hiba állt fenn. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-1391: Fernando Munoz, az iDefense VCP közreműködőjeként, Tom Gallagher és Paul Bates a HP Zero Day Initiative kezdeményezésének közreműködőiként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Az „mvhd” atomok kezelésében memóriasérülési hiba állt fenn. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4979: Andrea Micalizzi, vagyis rgod, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MIDI-fájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Puffertúlcsordulást okozó probléma állt fenn a MIDI-fájlok kezelésével összefüggésben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4350: s3tm3m, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott m4a-fájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma állt fenn a hangfájlok kezelésével összefüggésben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4351: Karl Smith (NCC Group)
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.