Informazioni sul contenuto di sicurezza di QuickTime 7.7.2
Leggi di seguito le informazioni sul contenuto di sicurezza di QuickTime 7.7.2.
In questo documento viene descritto il contenuto di sicurezza di QuickTime 7.7.2.
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
QuickTime 7.7.2
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'accesso a un sito web pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificavano più overflow di stack nella gestione da parte di QuickTime dei file TeXML. Questi problemi non riguardano i sistemi OS X.
CVE-ID
CVE-2012-0663: Alexander Gavrun collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow della memoria heap nella gestione da parte di QuickTime delle tracce di testo. Questo problema non riguarda i sistemi OS X.
CVE-ID
CVE-2012-0664: Alexander Gavrun collaboratore della zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer della memoria heap nella gestione dei filmati codificati come H.264.
CVE-ID
CVE-2012-0665: Luigi Auriemma collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un file codificato come MP4 pericoloso potrebbe una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un problema di accesso alla memoria non inizializzata nella gestione dei file codificati come MP4. Per i sistemi OS X Lion questo problema è stato risolto in OS X Lion 10.7.3. Per i sistemi Mac OS X 10.6 questo problema è stato risolto con l'aggiornamento di sicurezza 2012-001.
CVE-ID
CVE-2011-3458: Luigi Auriemma e pa_kt entrambi collaboratori della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer nella gestione dei filmati atom rdrf di QuickTime. Per i sistemi OS X Lion questo problema è stato risolto in OS X Lion 10.7.3. Per i sistemi Mac OS X 10.6 questo problema è stato risolto con l'aggiornamento di sicurezza 2012-001.
CVE-ID
CVE-2011-3459: Luigi Auriemma collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visione di un filmato pericoloso durante un download progressivo potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer nella gestione delle tabelle di campionamento audio. Per i sistemi OS X Lion questo problema è stato risolto in OS X Lion 10.7.4. Per i sistemi Mac OS X 10.6 questo problema è stato risolto con l'aggiornamento di sicurezza 2012-002.
CVE-ID
CVE-2012-0658: Luigi Auriemma collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un file MPEG pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow di numeri interi nella gestione dei file MPEG. Per i sistemi OS X Lion questo problema è stato risolto in OS X Lion 10.7.4. Per i sistemi Mac OS X 10.6 questo problema è stato risolto con l'aggiornamento di sicurezza 2012-002.
CVE-ID
CVE-2012-0659: un ricercatore anonimo collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'accesso a un sito web pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer nella gestione da parte del plugin di QuickTime degli oggetti QTMovie. Questo problema non riguarda i sistemi OS X.
CVE-ID
CVE-2012-0666: Chkr_D591 collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'elaborazione di un'immagine PNG pericolosa potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer nella gestione dei file PNG. Per i sistemi OS X Lion questo problema è stato risolto in OS X Lion 10.7.3. Per i sistemi Mac OS X 10.6 questo problema è stato risolto con l'aggiornamento di sicurezza 2012-001.
CVE-ID
CVE-2011-3460: Luigi Auriemma collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato QTVR pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un problema di signedness nella gestione dei filmati QTVR. Questo problema non riguarda i sistemi OS X.
CVE-ID
CVE-2012-0667: Alin Rad Pop collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un problema di utilizzo dopo il periodo gratuiti nella gestione dei filmati codificati come JPEG2000. Questo problema non riguarda i sistemi precedenti a OS X Lion. Per i sistemi OS X Lion questo problema è stato risolto in OS X Lion 10.7.4.
CVE-ID
CVE-2012-0661: Damian Put collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer di nella gestione di filmati RLE codificati.
CVE-ID
CVE-2012-0668: Luigi Auriemma collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer nella gestione da parte di QuickTime dei filmati con codifica Sorensen. Questo problema non riguarda i sistemi OS X.
CVE-ID
CVE-2012-0669: Damian Put collaboratore della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un filmato pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow di numero intero nella gestione da parte di QuickTime dei sean atom.
CVE-ID
CVE-2012-0670: Tom Gallagher (Microsoft) e Paul Bates (Microsoft) collaboratori della Zero Day Initiative di HP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un file .pict pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un danneggiamento della memoria nella gestione dei file .pict.
CVE-ID
CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) del Qualys Vulnerability & Malware Research Labs (VMRL)
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'apertura di un file presente in un percorso pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: i verificava un overflow del buffer nella gestione da parte di QuickTime dei percorsi dei file. Questo problema non riguarda i sistemi OS X.
CVE-ID
CVE-2012-0265: Tielei Wang e YeongJin Jang del Georgia Tech Information Security Center tramite il programma SVCRP della Secunia
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un file MPEG pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un underflow di numero intero nella gestione da parte di QuickTime degli streaming audio nei file MPEG.
CVE-ID
CVE-2012-0660: Justin Kim in Microsoft e Microsoft Vulnerability Research (MSVR)
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.