Informazioni sul contenuto di sicurezza di QuickTime 7.6
In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.6, che possono essere scaricati e installati tramite le preferenze per Aggiornamento Software o da Download Apple.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X 10.5 o versioni successive, Windows Vista, XP SP2 e SP3
Impatto: l'accesso a un URL RTSP pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione di URL RTSP di QuickTime. L'accesso a un URL RTSP pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida degli URL RTSP. Ringraziamo Attila Suszter per aver segnalato questo problema.
QuickTime
CVE-ID: CVE-2009-0002
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X 10.5 o versioni successive, Windows Vista, XP SP2 e SP3
Impatto: la visualizzazione di un filmato QTVR pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione degli atom THKD di QuickTime nei filmati QTVR (QuickTime Virtual Reality). La visualizzazione di un filmato QTVR pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2009-0003
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X versione 10.5 o successive, Windows Vista, XP SP2
Impatto: l'apertura di un filmato AVI dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si potrebbe verificare un overflow del buffer della memoria heap durate l'elaborazione di un file video AVI. L'apertura di un filmato AVI dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2009-0004
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X versione 10.5 o successive, Windows Vista, XP SP2 e SP3
Impatto: l'apertura di un filmato dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione dei file video MPEG-2 con contenuti audio MP3. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Chad Dougherty del CERT Coordination Center per aver segnalato questo problema.
QuickTime
CVE-ID: CVE-2009-0005
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X versione 10.5 o successive, Windows Vista, XP SP2 e SP3
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica una corruzione della memoria nella gestione dei filmati codificati H.263 di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un'ulteriore convalida dei filmati codificati H.263. Ringraziamo Dave Soldera di NGS Software per aver segnalato questo problema.
QuickTime
CVE-ID: CVE-2009-0006
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X versione 10.5 o successive, Windows Vista, XP SP2 e SP3
La visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di signedness nella gestione dei filmati codificati Cinepak di QuickTime, che potrebbe causare un overflow del buffer della memoria heap. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva dei file video. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
QuickTime
CVE-ID: CVE-2009-0007
Disponibile per: Mac OS X dalla versione 10.4.9 alla versione 10.4.11, Mac OS X versione 10.5 o successive, Windows Vista, XP SP2 e SP3
Impatto: la visualizzazione di un filmato pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione degli atom jpeg di QuickTime nei filmati QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo un ricercatore anonimo che collabora con Zero Day Initiative di TippingPoint per aver segnalato il problema.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.