A QuickTime 7.7 biztonsági változásjegyzéke
Ez a dokumentum a QuickTime 7.7 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
QuickTime 7.7
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Puffertúlcsordulást okozó probléma lépett fel a képfájlok QuickTime általi kezelésekor. Egy ártó szándékkal létrehozott PICT-fájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.8-as verziója küszöbölte ki. A probléma nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0245: Subreption LLC (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Egy ártó szándékkal létrehozott JPEG2000-kép megtekintése a QuickTime-mal váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: Több memóriasérülési hiba lépett fel a JPEG2000 fájlok QuickTime általi kezelésekor. Egy ártó szándékkal létrehozott JPEG2000-kép megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.7-es verziója küszöbölte ki. A probléma nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0186: Will Dormann (CERT/CC)
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Egy ártó szándékkal létrehozott webhely megtekintése egy másik webhely videóadatainak közzétételéhez vezethetett
Leírás: Egy forrásközi probléma lépett fel a webhelyközi átirányítások QuickTime-plugin általi kezelésében. Egy ártó szándékkal létrehozott webhely megtekintése egy másik webhely videóadatainak közzétételéhez vezethetett. A problémát a QuickTime számára a webhelyközi átirányítások követésének letiltásával oldották meg. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.7-es verziója küszöbölte ki. A probléma nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0187: Nirankush Panchbhai és a Microsoft Vulnerability Research (MSVR)
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Egészszám-túlcsordulási probléma lépett fel a RIFF WAV-fájlok QuickTime általi kezelésekor. Egy ártó szándékkal létrehozott WAV-fájl lejátszása váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.8-as verziója küszöbölte ki. A probléma nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0209: Luigi Auriemma (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Memóriasérülési hiba lépett fel a QuickTime-filmfájlokban található mintatáblázatok QuickTime általi kezelésekor. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.8-as verziója küszöbölte ki. A probléma nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0210: Honggang Ren (FortiGuard Labs, Fortinet)
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Egészszám-túlcsordulás történt, amikor a QuickTime audiocsatornákat kezelt a filmfájlokban. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.8-as verziója küszöbölte ki. A probléma nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0211: Luigi Auriemma (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Puffertúlcsordulást okozó probléma lépett fel a JPEG-fájlok QuickTime általi kezelésekor. Egy ártó szándékkal létrehozott JPEG-fájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.8-as verziója küszöbölte ki. A probléma nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0213: Luigi Auriemma, az iDefense VCP közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott GIF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Halommemória-puffertúlcsordulást okozó hiba fordulhatott elő a GIF-képek QuickTime általi kezelésekor. Egy ártó szándékkal létrehozott GIF-kép megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma nem érinti a Mac OS X rendszereket.
CVE-azonosító
CVE-2011-0246 : A Beyond Security SecuriTeam Secure Disclosure programjának anonim közreműködője
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott H.264 filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Több verempuffer-túlcsordulás lépett fel a H.264-kódolású filmfájlok kezelésekor. Egy ártó szándékkal létrehozott H.264 filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ezek a problémák nem érintik a Mac OS X rendszereket.
CVE-azonosító
CVE-2011-0247 : Roi Mallo és Sherab Giovannini, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Egy ártó szándékkal létrehozott webhely Internet Explorerrel történő megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott
Leírás: Verempuffer-túlcsordulás állt fenn a QTL-fájlok QuickTime ActiveX vezérlője általi kezelésében. Egy ártó szándékkal létrehozott webhely Internet Explorerrel történő megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma nem érinti a Mac OS X rendszereket.
CVE-azonosító
CVE-2011-0248 : Chkr_d591, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Halommemória-puffertúlcsordulás lépett fel az STSC-atomok QuickTime-filmfájlok általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. A hiba nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0249 : Matt „j00ru” Jurczyk, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Halommemória-puffertúlcsordulás lépett fel az STSS-atomok QuickTime-filmfájlok általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. A hiba nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0250 : Matt „j00ru” Jurczyk, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Halommemória-puffertúlcsordulás lépett fel az STSZ-atomok QuickTime-filmfájlok általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. A hiba nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0251 : Matt „j00ru” Jurczyk, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Halommemória-puffertúlcsordulás lépett fel az STTS-atomok QuickTime-filmfájlok általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. A hiba nem érinti az OS X Lion rendszereket.
CVE-azonosító
CVE-2011-0252 : Matt „j00ru” Jurczyk, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Az ártó szándékkal létrehozott PICT-fájl feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: Verempuffer-túlcsordulást okozó probléma lépett fel a PICT-fájlok kezelésekor. Egy ártó szándékkal létrehozott PICT-fájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma nem érinti a Mac OS X v10.7 rendszereket.
CVE-azonosító
CVE-2011-0257 : Matt „j00ru” Jurczyk, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 vagy újabb rendszer
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Egészszám-túlcsordulás lépett fel a trackek által futtatott atomok QuickTime-filmfájlok általi kezelésekor. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Mac OS X v10.6 rendszerek esetén ezt a problémát a Mac OS X v10.6.8-as verziója küszöbölte ki. A probléma nem érinti a Mac OS X v10.7 rendszereket.
CVE-azonosító
CVE-2011-0256 : egy anonim kutató, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Memóriasérülési hiba lépett fel a QuickTime-filmfájlokban található képleírások kezelésekor. Ez a probléma nem érinti a Mac OS X rendszereket.
CVE-azonosító
CVE-2011-0258 : Damian Put, a TippingPoint Zero Day Initiative kezdeményezésével együttműködésben
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információkért vegye fel a kapcsolatot a gyártóval.