A QuickTime 7.6.4 biztonsági változásjegyzéke

Ez a dokumentum a QuickTime 7.6.4 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

QuickTime 7.6.4

  • QuickTime

    CVE-azonosító: CVE-2009-2202

    A következőhöz érhető el: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista és XP SP3

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott H.264 videofájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülés fordult elő, amikor a QuickTime H.264-kódolású filmfájlokat kezelt. Egy ártó szándékkal létrehozott H.264 filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Tom Ferrisnek (Adobe Secure Software Engineering Team), hogy bejelentette a problémát.

  • QuickTime

    CVE-azonosító: CVE-2009-2203

    A következőhöz érhető el: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista és XP SP3

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MPEG-4 videofájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulás fordult elő a QuickTime-ban az MPEG-4 videofájlok kezelésekor. Az ártó szándékkal létrehozott MPEG-4 videofájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönet Alex Selivanov számára a probléma jelentéséért.

  • QuickTime

    CVE-azonosító: CVE-2009-2798

    A következőhöz érhető el: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista és XP SP3

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott FlashPix-fájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulás fordult elő, amikor a QuickTime a QuickTime FlashPix-fájlokat kezelt. Az ártó szándékkal létrehozott FlashPix-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Damian Putnak, hogy a TippingPointtal és a Zero Day Initiative-vel együttműködve bejelentette a problémát.

  • QuickTime

    CVE-azonosító: CVE-2009-2799

    A következőhöz érhető el: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista és XP SP3

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott H.264 videofájlok megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulás fordult elő, amikor a QuickTime H.264 videofájlokat kezelt. Egy ártó szándékkal létrehozott H.264 filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük egy anonim kutatónak, hogy a TippingPointtal és a Zero Day Initiative-vel együttműködve bejelentette a problémát.

Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.

Közzététel dátuma: