A QuickTime 7.6.6 biztonsági változásjegyzéke
Ez a dokumentum a QuickTime 7.6.6 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
QuickTime 7.6.6
QuickTime
CVE-azonosító: CVE-2009-2837
A következőkhöz érhető el:Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott PICT-képek megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Halompuffer-túlcsordulás következett be a PICT-képek kezelése során. Előfordulhatott, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A PICT-képek hatékonyabb validálásával elhárult a probléma. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.2 verzióval, Mac OS X v10.5 rendszerek esetén pedig a 2009-006-os biztonsági frissítéssel sikerült kiküszöbölnünk. Köszönjük Nicolas Jolynak (VUPEN Vulnerability Research Team) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0059
A következőhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangtartalmak lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Memóriasérülési hiba lépett fel az QDM2-kódolású hangtartalom kezelése során. Ártó szándékkal létrehozott hangtartalom lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0060
A következőhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangtartalmak lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Memóriasérülési hiba lépett fel a QDMC-kódolású hangtartalom kezelése során. Ártó szándékkal létrehozott hangtartalom lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2009-2799
A következőhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő a H.263-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.263-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. rendszerekben sikerült kiküszöbölnünk. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0514
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő a H.261-kódolású videofájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.261-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. rendszerekben sikerült kiküszöbölnünk. Köszönjük Will Dormann-nek (CERT/CC) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0515
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a H.264-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.264-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0516
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő az RLE-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az RLE-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0517
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Leírás: Halompuffer-túlcsordulás fordult elő az M-JPEG-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az M-JPEG-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. rendszerekben sikerült kiküszöbölnünk. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0518
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a Sorenson-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a Sorenson-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. rendszerekben sikerült kiküszöbölnünk. Köszönjük Will Dormann-nek (CERT/CC) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0519
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Egészszám-túlcsordulás fordult elő a FlashPix-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0520
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő az FLC-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az FLC-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Köszönjük Moritz Jodeitnak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt – n.runs AG) és Nicolas Jolynak (VUPEN Security) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0526
A következőkhöz érhető el: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MPEG-fájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Halompuffer-túlcsordulás fordult elő az MPEG-kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az MPEG-kódolású filmfájlok további hitelesítésével hárult el. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.3. verzióval sikerült kiküszöbölnünk. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0527
A következőkhöz érhető el: Windows 7, Vista, XP SP2
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott PICT-képek megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Egészszám-túlcsordulás következett be a PICT-képek kezelése során. Előfordulhatott, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés a PICT-képek további ellenőrzésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük Nicolas Jolynak (VUPEN Vulnerability Research Team) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0528
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a filmfájlokban lévő színtáblák kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a színtáblák további hitelesítésével hárult el. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0529
A következőkhöz érhető el:Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott PICT-képek megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Halompuffer-túlcsordulás következett be a PICT-képek kezelése során. Előfordulhatott, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés a PICT-képek további ellenőrzésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük Damian Putnak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0536
A következőkhöz érhető el:Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordulhatott, hogy ártó szándékkal létrehozott BMP-képek megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Memóriasérülési hiba lépett fel a BMP-képek kezelése során. Előfordulhatott, hogy ártó szándékkal létrehozott BMP-képek megnyitásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés a BMP-képek további hitelesítésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X rendszert. Köszönjük a Skylinesnak (Google Inc.), hogy jelentette a probléma jelentését.
Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.