A QuickTime 7.7.2 biztonsági tartalma

A QuickTime 7.7.2 biztonsági tartalmának ismertetése.

Ez a dokumentum a QuickTime 7.7.2 biztonsági tartalmát ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
 

QuickTime 7.7.2

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több puffertúlcsordulást okozó probléma állt fenn a TeXML-fájlok QuickTime általi kezelésével összefüggésben. Ezek a hibák az OS X rendszereket nem érintik.

    CVE-azonosító

    CVE-2012-0663 : Alexander Gavrun (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halomtúlcsordulást okozó probléma állt fenn a szövegsávok QuickTime általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.

    CVE-azonosító

    CVE-2012-0664 : Alexander Gavrun (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulást okozó probléma állt fenn a H.264-kódolású filmfájlok kezelésével összefüggésben.

    CVE-azonosító

    CVE-2012-0665 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MP4-kódolású fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Az MP4-kódolású fájlok kezelésében nem inicializált memória-hozzáféréssel kapcsolatos probléma állt fenn. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.3-as verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-001-es biztonsági frissítés javítja.

    CVE-azonosító

    CVE-2011-3458 : Luigi Auriemma és pa_kt (mindketten a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó off-by-one típusú hiba állt fenn a QuickTime-videofájlok rdrf-atomjainak kezelésével összefüggésben. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.3-as verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-001-es biztonsági frissítés javítja.

    CVE-azonosító

    CVE-2011-3459 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott filmfájlok progresszív letöltés közbeni megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a hangmintatáblák kezelésével összefüggésben. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.4-es verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-002-es biztonsági frissítés javítja.

    CVE-azonosító

    CVE-2012-0658 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Egészszám-túlcsordulás történt az MPEG-fájlok kezelésekor. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.4-es verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-002-es biztonsági frissítés javítja.

    CVE-azonosító

    CVE-2012-0659 : Anonim kutató a HP Zero Day Initiative kezdeményezésének közreműködőjeként

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn a QTMovie-objektumok QuickTime bővítmény általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.

    CVE-azonosító

    CVE-2012-0666 : CHkr_D591 (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott PNG-fájlok feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a PNG-fájlok kezelésével összefüggésben. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.3-as verziója orvosolja. Mac OS X 10.6-os rendszerek esetén a problémát a 2012-001-es biztonsági frissítés javítja.

    CVE-azonosító

    CVE-2011-3460 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott QTVR-videofájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.

    Leírás: Aláírtsággal kapcsolatos probléma állt fenn a QTVR-kódolású videofájlok kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.

    CVE-azonosító

    CVE-2012-0667 : Alin Rad Pop (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Felszabadítás utáni használatból eredő probléma állt fenn a JPEG2000-kódolású filmfájlokkal kapcsolatban. A probléma nem érinti az OS X Lion előtti rendszereket. OS X Lion rendszerek esetén a problémát az OS X Lion 10.7.4-es verziója orvosolja.

    CVE-azonosító

    CVE-2012-0661 : Damian Put (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn az RLE-kódolású filmfájlok kezelésével összefüggésben.

    CVE-azonosító

    CVE-2012-0668 : Luigi Auriemma (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a Sorenson-kódolású filmfájlok QuickTime általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.

    CVE-azonosító

    CVE-2012-0669 : Damian Put (a HP Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: A QuickTime alkalmazásnak a sean-atomok kezelésére használt módszerében egészszám-túlcsordulást okozó probléma volt jelen.

    CVE-azonosító

    CVE-2012-0670 : Tom Gallagher (Microsoft) és Paul Bates (Microsoft) a HP Zero Day Initiative kezdeményezésének közreműködőiként

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Az ártó szándékkal létrehozott .pict-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet

    Leírás: Memóriahibát előidéző probléma állt fenn a .pict-fájlok kezelésével kapcsoltban.

    CVE-azonosító

    CVE-2012-0671 : Rodrigo Rubira Branco (twitter.com/bsdaemon), Qualys Vulnerability & Malware Research Labs (VMRL)

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy ártó szándékkal létrehozott elérési úttal rendelkező fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Verempuffer-túlcsordulást okozó probléma állt fenn a fájlok elérési útjainak QuickTime általi kezelésével összefüggésben. A hiba nem érinti az OS X rendszereket.

    CVE-azonosító

    CVE-2012-0265 : Tielei Wang (Georgia Tech Information Security Center) a Secunia SVCRP program keretében

  • QuickTime

    A következőkhöz érhető el: Windows 7, Vista, XP SP2 és újabb

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott MPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Egészszám-alulcsordulási probléma állt fenn az MPEG-fájlok hangsávjának QuickTime általi kezelésével összefüggésben.

    CVE-azonosító

    CVE-2012-0660: Justin Kim (Microsoft) és a Microsoft Vulnerability Research (MSVR)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: