A QuickTime 7.6 biztonsági változásjegyzéke
Ez a dokumentum a QuickTime 7.6 biztonsági változásjegyzékét ismerteti, amely szoftver a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
QuickTime 7.6
QuickTime
CVE-azonosító: CVE-2009-0001
A következőhöz érhető el: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 or later, Windows Vista, XP SP2 és SP3
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott RTPS URL-ek megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő a QuickTime RTSP URL-ek általi kezelésekor. Az ártó szándékkal létrehozott RTPS URL-ek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. A frissítés az RTSP URL-címek további ellenőrzésével hárítja el a problémát. Köszönet Suszter Attilának, hogy jelentette a problémát.
QuickTime
CVE-azonosító: CVE-2009-0002
A következőhöz érhető el: Mac OS X v10.4.9–v10.4.11, Mac OS X v10.5 vagy újabb, Windows Vista, XP SP2 és SP3
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott QTVR-filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő a QuickTime általi kezelt QTVR (QuickTime Virtual Reality) filmfájlok esetén. Az ártó szándékkal létrehozott QTVR-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2009-0003
A következőhöz érhető el: Mac OS X v10.4.9–v10.4.11, Mac OS X v10.5 vagy újabb, Windows Vista, XP SP2
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott AVI-filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő az AVI-videófájlok kezelése esetén. Az ártó szándékkal létrehozott AVI-videófájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2009-0004
A következőhöz érhető el: Mac OS X v10.4.9–v10.4.11, Mac OS X v10.5 vagy újabb, Windows Vista, XP SP2 és SP3
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffer-túlcsordulás fordult elő a MP3-audiót tartalmazó MPEG-2-videófájlok kezelésekor. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönet Chad Dougherty-nek (CERT Coordination Center), hogy jelentette a problémát.
QuickTime
CVE-azonosító: CVE-2009-0005
A következőhöz érhető el: Mac OS X v10.4.9–v10.4.11, Mac OS X v10.5 vagy újabb, Windows Vista, XP SP2 és SP3
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülés fordult elő, amikor a QuickTime H.263-kódolású filmfájlokat kezelt. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés a H.263-kódolású filmfájlok további ellenőrzésével hárítja el a problémát. Köszönjük Dave Solderának (NGS Software), hogy jelentette a problémát.
QuickTime
CVE-azonosító: CVE-2009-0006
A következőhöz érhető el: Mac OS X v10.4.9–v10.4.11, Mac OS X v10.5 vagy újabb, Windows Vista, XP SP2 és SP3
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Aláírási hiba fordult elő, amikor a QuickTime Cinepak-kódolású filmfájlokat kezelt, ami végeredményben halompuffer-túlcsorduláshoz vezetett. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés a filmfájlok további ellenőrzésével hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2009-0007
A következőhöz érhető el: Mac OS X v10.4.9–v10.4.11, Mac OS X v10.5 vagy újabb, Windows Vista, XP SP2 és SP3
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő, amikor a QuickTime a QuickTime-filmfájlokban lévő jpeg-atomokat kezelte. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative-ben vesz részt), hogy jelentette a problémát.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.