A QuickTime 7.7.1 biztonsági változásjegyzéke
Ez a dokumentum a QuickTime 7.7.1 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
QuickTime 1.7.7
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulás következett be a H.264-kódolású filmfájlok kezelése során. OS X Lion rendszerek esetén ezt a problémát az OS X Lion v10.7.2 rendszerekben sikerült kiküszöbölnünk. Mac OS X v10.6 rendszerek esetén ezt a problémát a 2011-006 biztonsági frissítéssel orvosoltuk.
CVE-azonosító
CVE-2011-3219: Damian Put, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintése a memóriatartalmak közzétételéhez vezetett
Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos hiba merült fel az URL-adatkezelők QuickTime által folytatott, filmfájlokon belüli kezelése során. OS X Lion rendszerek esetén ezt a problémát az OS X Lion v10.7.2 rendszerekben sikerült kiküszöbölnünk. Mac OS X v10.6 rendszerek esetén ezt a problémát a 2011-006 biztonsági frissítéssel orvosoltuk.
CVE-azonosító
CVE-2011-3220 : Luigi Auriemma, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Implementációs probléma merült fel az atomhierarchia QuickTime által folytatott, filmfájlon belüli kezelése során. OS X Lion rendszerek esetén ezt a problémát az OS X Lion v10.7.2 rendszerekben sikerült kiküszöbölnünk. Mac OS X v10.6 rendszerek esetén ezt a problémát a 2011-006 biztonsági frissítéssel orvosoltuk.
CVE-azonosító
CVE-2011-3221 : egy anonim kutató, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Egy kiváltságos hálózati pozícióban lévő támadó szkriptet juttathat a helyi tartományba, amikor a felhasználó megtekint egy HTML-sablont
Leírás: Webhelyek közötti parancsfájlfuttatási probléma merült fel a QuickTime Playernél a „Mentés webre” exportálása során. A jelen funkció által generált HTML-sablon-fájlok egy nem titkosított eredetű szkriptfájlra hivatkoztak. Egy kiváltságos hálózati pozícióban lévő támadó rosszindulatú szkripteket juttathat a helyi tartományba, ha a felhasználó helyben tekint meg egy sablonfájlt. Ez a probléma az online szkriptre mutató hivatkozás eltávolításával hárult el. A hiba nem érinti az OS X Lion rendszereket. Mac OS X v10.6 rendszerek esetén ezt a problémát a 2011-006 biztonsági frissítéssel orvosoltuk.
CVE-azonosító
CVE-2011-3218 : Aaron Sigel (vtty.com)
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott FlashPix-fájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Puffertúlcsordulás következett be a QuickTime-nál a FlashPix-fájlok kezelése során. OS X Lion rendszerek esetén ezt a problémát az OS X Lion v10.7.2 rendszerekben sikerült kiküszöbölnünk. Mac OS X v10.6 rendszerek esetén ezt a problémát a 2011-006 biztonsági frissítéssel orvosoltuk.
CVE-azonosító
CVE-2011-3222: Damian Put, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Puffertúlcsordulás következett be a QuickTime-nál a FLIC-fájlok kezelése során. OS X Lion rendszerek esetén ezt a problémát az OS X Lion v10.7.2 rendszerekben sikerült kiküszöbölnünk. Mac OS X v10.6 rendszerek esetén ezt a problémát a 2011-006 biztonsági frissítéssel orvosoltuk.
CVE-azonosító
CVE-2011-3223 : Matt 'j00ru' Jurczyk, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Több memóriasérülési hiba merült fel a QuickTime-nál a filmfájlok kezelése során. OS X Lion rendszerek esetén ezt a problémát az OS X Lion v10.7.2. rendszerekben sikerült kiküszöbölnünk. Mac OS X v10.6 rendszerek esetén ezt a problémát a 2011-006 biztonsági frissítéssel orvosoltuk.
CVE-azonosító
CVE-2011-3228 : Apple
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott PICT-fájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Egésszám-túlcsordulás következett be a PICT-fájlok kezelése során. Ez a probléma nem érinti a Mac OS X rendszereket.
CVE-azonosító
CVE-2011-3247 : Luigi Auriemma, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Aláírási hiba következett be a QuickTime-filmfájlokba beágyazott betűtípustáblák kezelése során.
CVE-azonosító
CVE-2011-3248 : Luigi Auriemma, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Puffertúlcsordulás következett be az FLC-kódolású filmfájlok kezelése során.
CVE-azonosító
CVE-2011-3249 : Matt 'j00ru' Jurczyk, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Egésszám-túlcsordulás következett be a JPEG2000-kódolású filmfájlok kezelése során.
CVE-azonosító
CVE-2011-3250 : Luigi Auriemma, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájl megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Memóriasérülési hiba következett be a TKHD-atomok QuickTime-filmfájlokban való kezelése során. Ez a probléma nem érinti a Mac OS X rendszereket.
CVE-azonosító
CVE-2011-3251: Damian Put, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
QuickTime
A következőkhöz érhető el: Windows 7, Vista, XP SP2 vagy újabb verzió
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott filmfájlok megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Puffertúlcsordulás következett be az RLE-kódolású filmfájlok QuickTime által folytatott kezelése során. Ez a probléma nem érinti a Mac OS X rendszereket.
CVE-azonosító
CVE-2011-3428 : Luigi Auriemma, a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információkért vegye fel a kapcsolatot a gyártóval.