Informazioni sui contenuti di sicurezza di QuickTime 7.1.5
In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.1.5.
In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.1.5, che possono essere scaricati e installati tramite le preferenze di Aggiornamento Software oppure qui.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple."
Aggiornamento di QuickTime 7.1.5
QuickTime
CVE-ID: CVE-2007-0711
Disponibile per: Windows Vista/XP/2000
Impatto: la visualizzazione di un file 3GP pericoloso può causare un crash anomalo dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numeri interi nella gestione dei file video 3GP da parte di QuickTime. Convincendo un utente ad aprire un filmato dannoso, un utente malintenzionato può attivare l'overflow, che può causare un crash dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file video 3GP. Questo problema non riguarda Mac OS X. Ringraziamo JJ Reyes per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2007-0712
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file MIDI pericoloso può causare un crash dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione dei file MIDI da parte di QuickTime. Convincendo un utente ad aprire un file MIDI dannoso, un utente malintenzionato può attivare l'overflow, che può causare un crash dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file MIDI. Ringraziamo Mike Price di McAfee AVERT Labs per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2007-0713
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file video QuickTime dannoso può causare un crash dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione dei file video QuickTime da parte di QuickTime. Convincendo un utente ad aprire un filmato dannoso, un utente malintenzionato può attivare l'overflow, che può causare un crash dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei filmati QuickTime. Ringraziamo Mike Price di McAfee AVERT Labs, Piotr Bania e Artur Ogloza per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2007-0714
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file video QuickTime dannoso può causare un crash dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numeri interi nella gestione di atom UDTA nei file video. Convincendo un utente ad aprire un filmato dannoso, un utente malintenzionato può attivare l'overflow, che può causare un crash dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei filmati QuickTime. Ringraziamo Sowhat di Nevis Labs e un ricercatore anonimo in collaborazione con TippingPoint e Zero Day Initiative per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2007-0715
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file PICT pericoloso può causare un crash dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione dei file PICT da parte di QuickTime. Convincendo un utente ad aprire un file immagine PICT dannoso, un utente malintenzionato può attivare l'overflow, che può causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file PICT. Ringraziamo Mike Price di McAfee AVERT Labs per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2007-0716
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: l'apertura di un file QTIF dannoso può causare un crash dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer dello stack nella gestione dei file QTIF da parte di QuickTime. Convincendo un utente ad aprire un file QTIF dannoso, un utente malintenzionato può attivare l'overflow, che può causare un crash dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file QTIF. Ringraziamo Mike Price di McAfee AVERT Labs per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2007-0717
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: l'apertura di un file QTIF dannoso può causare un crash dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numeri interi nella gestione dei file vQTIF. Convincendo un utente ad aprire un file QTIF dannoso, un utente malintenzionato può attivare l'overflow, che può causare un crash dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file QTIF. Ringraziamo Mike Price di McAfee AVERT Labs per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2007-0718
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: l'apertura di un file QTIF dannoso può causare un crash dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer dello stack nella gestione dei file QTIF da parte di QuickTime. Convincendo un utente ad aprire un file QTIF dannoso, un utente malintenzionato può attivare l'overflow, che può causare un crash dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei file QTIF. Ringraziamo Ruben Santamarta in collaborazione con iDefense Vulnerability Contributor Program e JJ Reyes per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2006-4965, CVE-2007-0059
Disponibile per: Mac OS X 10.3.9 e versioni successive, Windows Vista/XP/2000
Impatto: la visualizzazione di un file video QuickTime o di un file QTL dannoso può causare l'esecuzione di codice JavaScript arbitrario nel contesto del dominio locale.
Descrizione: si verifica un problema di cross-zone scripting nel plugin del browser di QuickTime. Convincendo un utente ad aprire un file video QuickTime o QTL dannoso, un utente malintenzionato può attivare il problema, con conseguente esecuzione di codice JavaScript arbitrario nel contesto del dominio locale. Questo problema è stato descritto sul sito web di Month of Apple Bugs (MOAB-03-01-2007). Questo aggiornamento risolve il problema apportando le seguenti modifiche alla gestione degli URL nell'attributo qtnext dei file QTL e HREFTrack nei filmati QuickTime. Sono consentiti solo URL “http:” e “https:” se il video viene caricato da un sito remoto. Solo gli URL “file:” sono consentiti se il video è caricato localmente.
È possibile ottenere QuickTime 7.1.5 per Mac o Windows tramite Aggiornamento Software o come download manuale alla pagina https://support.apple.com/kb/DL837?locale=it_IT.