Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo "Come usare la chiave PGP per la sicurezza dei prodotti Apple".
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta "Aggiornamenti di sicurezza Apple".
QuickTime 7.6.8
-
QuickTime
ID CVE: CVE-2010-1818
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: l'accesso a un sito web pericoloso potrebbe causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di convalida dell'input nel controllo QuickTime ActiveX. Un parametro opzionale "_Marshaled_pUnk" potrebbe essere passato al controllo ActiveX per specificare un numero intero arbitrario trattato successivamente come puntatore. L'accesso a un sito web pericoloso potrebbe causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario. Questo problema viene risolto ignorando il parametro "_Marshaled_pUnk". Il problema non riguarda i sistemi Mac OS X. Ringraziamo HBelite, collaboratore della Zero Day Initiative di TippingPoint, per aver segnalato il problema.
-
QuickTime
ID CVE: CVE-2010-1819
Disponibile per: Windows 7, Vista, XP SP2 o versioni più recenti
Impatto: la visualizzazione di un immagine in una directory preparata in modo pericoloso può causare l'esecuzione di codice arbitrario.
Descrizione: si verifica un problema di ricerca del percorso in QuickTime Picture Viewer. Se un malintenzionato posiziona un DDL pericoloso nella stessa directory di un file di immagine, l'apertura di tale file con QuickTime Picture Viewer può causare l'esecuzione di codice arbitrario. Questo problema viene risolto rimuovendo la directory di lavoro attuale dal percorso di ricerca del DDL. Il problema non riguarda i sistemi Mac OS X. Ringraziamo Haifei Li of Fortinet di FortiGuard Labs per aver segnalato il problema.