Informazioni sul contenuto di sicurezza di QuickTime 7.5.5
In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.5.5, che possono essere scaricati tramite le preferenze per Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta la sezione “Aggiornamenti di sicurezza Apple”.
QuickTime 7.5.5
QuickTime
CVE-ID: CVE-2008-3615
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: l'apertura di un file video dannoso potrebbe provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di accesso non inizializzato alla memoria nel codec Indeo 5 di terze parti per QuickTime, che non viene fornito con QuickTime. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema non eseguendo il rendering dei contenuti codificati con qualsiasi versione del codec Indeo. Il problema non interessa i sistemi su cui è in esecuzione Mac OS X. Ringraziamo Paul Byrne di NGSSoftware per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3635
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: l'apertura di un file video dannoso potrebbe provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer nel codec Indeo 3.2 di terze parti per QuickTime. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema non eseguendo il rendering dei contenuti codificati con qualsiasi versione del codec Indeo. Il problema non interessa i sistemi su cui è in esecuzione Mac OS X. Ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3624
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X 10.5 o versioni successive, Windows Vista, XP SP2 e SP3
Impatto: la visualizzazione di un filmato QTVR pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione degli atom di panorami nei filmati QTVR (QuickTime Virtual Reality). La visualizzazione di un filmato QTVR pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti degli atom di panorami. Ringraziamo Roee Hay del Rational Application Security Research Group di IBM per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3625
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X 10.5 o versioni successive, Windows Vista, XP SP2 e SP3
Impatto: la visualizzazione di un filmato QTVR pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer di stack nella gestione degli atom di panorami di QuickTime nei filmati QTVR (QuickTime Virtual Reality). La visualizzazione di un filmato QTVR pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti degli atom di panorami. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3614
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: l'apertura di un'immagine PICT pericolosa può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow dei numeri interi nella gestione delle immagini PICT di QuickTime. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini PICT. Ringraziamo un ricercatore anonimo che collabora con iDefense VCP per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3626
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X 10.5 o versioni successive, Windows Vista, XP SP2 e SP3
Impatto: la visualizzazione di un filmato pericoloso può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nella gestione degli atom STSZ nei filmati codificati di QuickTime. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema attraverso un migliore controllo dei limiti degli atom STSZ. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3627
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X 10.5 o versioni successive, Windows Vista, XP SP2 e SP3
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificano diversi problemi di danneggiamento della memoria nella gestione dei filmati codificati H.264 di QuickTime. La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei filmati codificati H.264. Ringraziamo un ricercatore anonimo e Subreption LLC in collaborazione con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3628
Disponibile per: Windows Vista, XP SP2 e SP3
Impatto: l'apertura di un'immagine PICT pericolosa può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema con un puntatore non valido nella gestione delle immagini PICT di QuickTime. L'apertura di un'immagine PICT dannosa può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema salvando e archiviando correttamente una variabile globale. Il problema non interessa i sistemi su cui è in esecuzione Mac OS X. Ringraziamo David Wharton per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2008-3629
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X 10.5 o versioni successive, Windows Vista, XP SP2 e SP3
Impatto: l'apertura di un'immagine PICT pericolosa può provocare la chiusura improvvisa delle applicazioni o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di lettura non nei limiti nella gestione delle immagini PICT di QuickTime. L'apertura di un'immagine PICT dannosa può provocare la chiusura improvvisa delle applicazioni. Questo aggiornamento risolve il problema eseguendo un’ulteriore convalida delle immagini PICT. Ringraziamo Sergio 'shadown' Alvarez di n.runs AG per aver segnalato il problema.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.