Informazioni sul contenuto di sicurezza di QuickTime 7.6.9
In questo documento viene descritto il contenuto di sicurezza di QuickTime 7.6.9.
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
QuickTime 7.6.9
QuickTime
ID CVE: CVE-2010-3787
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un'immagine JP2 pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer di heap nella gestione delle immagini JP2 da parte di QuickTime. L'apertura di un'immagine JP2 pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo Nils di MWR InfoSecurity e Will Dormann di CERT/CC per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-3788
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un'immagine JP2 pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini JP2 da parte di QuickTime. L'apertura di un'immagine JP2 pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore convalida delle immagini JP2. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo Damian Put e Procyun, collaboratori della Zero Day Initiative di TippingPoint, per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-3789
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un file avi pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione dei file avi da parte QuickTime. L'apertura di un file avi pericoloso può provocare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Il problema viene risolto mediante una migliore gestione dei file avi. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo Damian Put, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
QuickTime
ID CVE: CVE-2010-3790
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione dei filmati da parte di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore gestione dei filmati. Nei sistemi Mac OS X 10.6, questo problema non persiste in Mac OS X 10.6.5. Ringraziamo Honggang Ren di Fortinet's FortiGuard Labs e ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-3791
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione da parte di QuickTime di filmati con codifica MPEG. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore controllo dei limiti. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
QuickTime
ID CVE: CVE-2010-3792
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di signedness nella gestione da parte di QuickTime di filmati con codifica MPEG. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore gestione dei filmati con codifica MPEG. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
QuickTime
ID CVE: CVE-2010-3793
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria nella gestione dei filmati con codifica Sorenson da parte di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore convalida dei filmati Sorenson codificati. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, e Carsten Eiram di Secunia Research per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-3794
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un'immagine FlashPix pericolosa può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini FlashPix da parte di QuickTime. L'apertura di un'immagine FlashPix pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore gestione della memoria. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
QuickTime
ID CVE: CVE-2010-3795
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un'immagine GIF pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di accesso alla memoria non inizializzata nella gestione delle immagini GIF di QuickTime. L'apertura di un'immagine GIF pericolosa può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore gestione della memoria. Per i sistemi Mac OS X 10.6, questo problema viene risolto in Mac OS X 10.6.5. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato questo problema.
QuickTime
ID CVE: CVE-2010-3800
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un file PICT pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria della gestione dei file PICT di QuickTime. La visualizzazione di un file PICT pericoloso può determinare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore convalida dei file PICT. Ringraziamo Moritz Jodeit di n.runs AG e Damian Put, collaboratori della Zero Day Initiative di TippingPoint e Hossein Lotfi (s0lute) per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-3801
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un'immagine FlashPix pericolosa può causare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria della gestione dei file FlashPix di QuickTime. L'apertura di un'immagine FlashPix pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso una migliore gestione della memoria. Ringraziamo Damian Put, collaboratore della Zero Day Initiative di TippingPoint, e Rodrigo Rubira Branco del Check Point Vulnerability Discovery Team per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-3802
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato QTVR pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di corruzione della memoria della gestione degli atom dei dati del panorama nei filmati QTVR (QuickTime Virtual Reality) da parte di QuickTime. La visualizzazione di un filmato QTVR pericoloso può provocare la chiusura inattesa delle applicazioni o l'esecuzione di codice arbitrario. Questo problema viene risolto mediante una migliore gestione dei filmati QTVR. Ringraziamo un ricercatore anonimo, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-1508
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer di heap durante la gestione degli atom Track Header (tkhd) di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore controllo dei limiti. Il problema non riguarda i sistemi Mac OS X. Ringraziamo Moritz Jodeit di n.runs AG, collaboratore della Zero Day Initiative di TippingPoint, e Carsten Eiram di Secunia Research per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-0530
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: un utente locale può accedere ai dati riservati.
Descrizione: si verifica un problema di privilegi del file system in QuickTime. In questo modo, un utente locale è in grado di accedere ai contenuti della cartella "Apple Computer" nel profilo dell'utente, determinando la divulgazione di dati riservati. Questo problema viene risolto mediante migliori privilegi del file system. Il problema non riguarda i sistemi Mac OS X. Ringraziamo Geoff Strickler di On-Line Transaction Consultants per aver segnalato il problema.
QuickTime
ID CVE: CVE-2010-4009
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numero intero nella gestione dei filmati di QuickTime. La visualizzazione di un filmato pericoloso può provocare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto attraverso un migliore controllo dei limiti. Ringraziamo Honggang Ren di Fortinet's FortiGuard Labs per aver segnalato il problema.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.