A QuickTime 7.6.9 biztonsági tartalma

Ez a dokumentum a QuickTime 7.6.9 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JP2-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a JP2-képek QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott JP2-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük Nilsnek (MWR InfoSecurity) és Will Dormann-nak (CERT/CC), hogy bejelentést tettek a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3788

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JP2-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma állt fenn a JP2-képek QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott JP2-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A JP2-képek hatékonyabb hitelesítésével küszöbölték ki a hibát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük Damian Putnak és Procyunnak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködői), hogy bejelentést tettek a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3789

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott avi-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülési hiba állt fenn az avi-fájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott avi-fájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az avi-fájlok hatékonyabb kezelésével küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük Damian Putnak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy bejelentést tett a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3790

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülési hiba állt fenn a filmfájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A filmfájlok hatékonyabb kezelésével küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük Honggang Rennek (Fortinet, FortiGuard Labs) és egy anonim kutatónak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködője), hogy bejelentést tettek a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3791

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn az MPEG kódolású filmfájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként dolgozó anonim kutatónak, hogy bejelentést tett a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3792

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Aláírási hiba állt fenn az MPEG kódolású filmfájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Az MPEG kódolású filmfájlok hatékonyabb kezelésével küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként dolgozó anonim kutatónak, hogy bejelentést tett a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3793

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülési hiba állt fenn a Sorenson kódolású filmfájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A Sorenson kódolású filmfájlok hatékonyabb kezelésével küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként dolgozó anonim kutatónak és Carsten Eiramnak (Secunia Research), hogy bejelentést tettek a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3794

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott FlashPix-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma állt fenn a FlashPix-képek QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott FlashPix-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memória inicializálásának javítása révén küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként dolgozó anonim kutatónak, hogy bejelentést tett a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3795

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott GIF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet

    Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma állt fenn a GIF-képek QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott GIF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A memória inicializálásának javítása révén küszöbölték ki a problémát. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.5 nyújt megoldást a problémára. Köszönjük a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként dolgozó anonim kutatónak, hogy bejelentést tett a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3800

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott PICT-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet

    Leírás: Memóriasérülési hiba állt fenn a PICT-fájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott PICT-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A PICT-fájlok hatékonyabb hitelesítésével küszöbölték ki a hibát. Köszönjük Moritz Jodeitnek (n.runs AG) és Damian Putnak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködői) és Hossein Lotfinak (s0lute; VeriSign iDefense Labs), hogy bejelentést tettek a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3801

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott FlashPix-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülési hiba állt fenn a FlashPix-képek QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott FlashPix-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A memória inicializálásának javítása révén küszöbölték ki a problémát. Köszönjük Damian Putnak (a TippingPoint Zero Day Initiative kezdeményezésének közreműködője) és Rodrigo Rubira Brancónak (Check Point Vulnerability Discovery Team), hogy bejelentést tettek a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-3802

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott QTVR-filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba lépett fel, amikor a QuickTime a panorámaatomokat kezelte a QTVR- (QuickTime Virtual Reality) filmfájlokban. Előfordult, hogy az ártó szándékkal létrehozott QTVR-filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A QTVR-filmfájlok hatékonyabb hitelesítésével küszöbölték ki a hibát. Köszönet a TippingPoint és a Zero Day Initiative közreműködőjeként dolgozó anonim kutatónak, hogy bejelentést tett a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-1508

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a Track Header (tkhd) atomok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát. Ez a probléma nem érinti a Mac OS X rendszereket. Köszönjük Moritz Jodeitnek (n.runs AG; kezdeményezésének közreműködője) és Carsten Eiramnak (Secunia Research), hogy bejelentést tettek a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-0530

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: A helyi felhasználók bizalmas jellegű információkhoz tudtak hozzáférni.

    Leírás: Fájlrendszerengedélyekkel kapcsolatos hiba állt fenn a QuickTime alkalmazásban. A hiba lehetőséget adott a helyi felhasználóknak, hogy hozzáférjenek az „Apple Computer” könyvtár tartalmához a felhasználó profiljában, és így adott esetben meg tudták szerezni a bizalmas jellegű információkat. A fájlrendszerengedélyek hatékonyabb kezelésével küszöbölték ki a problémát. Ez a probléma nem érinti a Mac OS X rendszereket. Köszönjük Geoff Stricklernek (On-Line Transaction Consultants), hogy bejelentést tett a problémáról.

  • QuickTime

    CVE-ID: CVE-2010-4009

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Egészszám-túlcsordulási probléma állt fenn a filmfájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát. Köszönjük Honggang Rennek (Fortinet, FortiGuard Labs), hogy bejelentést tett a problémáról.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: