Informazioni sul contenuto di sicurezza di QuickTime 7.6.4
In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.6.4.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
QuickTime 7.6.4
QuickTime
CVE-ID: CVE-2009-2202
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3
Impatto: la visualizzazione di un filmato H.264 pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione dei filmati H.264 di QuickTime. La visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Tom Ferris di Adobe Secure Software Engineering Team per aver segnalato questo problema.
QuickTime
CVE-ID: CVE-2009-2203
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3
Impatto: la visualizzazione di un file video MPEG-4 pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer nella gestione di file video MPEG-4 di QuickTime. L'apertura di un file video MPEG-4 dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Alex Selivanov per aver segnalato questo problema.
QuickTime
CVE-ID: CVE-2009-2798
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3
Impatto: la visualizzazione di un file FlashPix pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione di file FlashPix di QuickTime. La visualizzazione di un file FlashPix pericoloso può provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo Damian Put in collaborazione con TippingPoint e Zero Day Initiative per aver segnalato questo problema.
QuickTime
CVE-ID: CVE-2009-2799
Disponibile per: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista e XP SP3
Impatto: la visualizzazione di un filmato H.264 pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un overflow del buffer della memoria heap nella gestione di filmati H.264 di QuickTime. La visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema migliorando il controllo dei limiti. Ringraziamo un ricercatore anonimo in collaborazione con TippingPoint e Zero Day Initiative per aver segnalato questo problema.
Importante: le informazioni sui prodotti non realizzati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazione né approvazione da parte di Apple. Per ulteriori informazioni, contatta il fornitore.