Informazioni sul contenuto di sicurezza di QuickTime 7.3

Questo documento descrive l'aggiornamento di sicurezza di QuickTime 7.3, che può essere scaricato e installato dalle preferenze di Aggiornamento software o tramite Apple Downloads.

Per tutelare gli utenti, Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple visita il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi "Utilizzo della chiave PGP di sicurezza per i prodotti Apple".

Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.

Per informazioni su altri aggiornamenti per la sicurezza leggi Aggiornamenti di sicurezza Apple.

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

QuickTime 7.3

  • QuickTime

    CVE-ID: CVE-2007-2395

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici

    Descrizione: si verifica un problema di corruzione della memoria durante la gestione degli atom di descrizione delle immagini di QuickTime. Attirando un utente ad aprire un filmato pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema eseguendo una convalida aggiuntiva delle descrizioni delle immagini di QuickTime. Ringraziamo Dylan Ashe di Adobe Systems Incorporated per aver riferito questo problema.

  • QuickTime

    CVE-ID: CVE-2007-3750

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici

    Descrizione: si verifica un overflow del buffer di heap durante la gestione degli atom STSD (Sample Table Sample Descriptor) di QuickTime Player. Attirando un utente ad aprire un filmato pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli atom STSD. Ringraziamo Tobias Klein di www.trapkit.de per aver riferito questo problema.

  • QuickTime

    CVE-ID: CVE-2007-3751

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: applet Java non attendibili possono ottenere privilegi elevati

    Descrizione: esistono diverse vulnerabilità in QuickTime per Java, che possono consentire ad applet Java non attendibili di ottenere privilegi elevati. Attirando un utente a visitare una pagina web contenente un applet Java pericoloso, un malintenzionato può provocare la divulgazione di dati sensibili e l'esecuzione arbitraria di codici con privilegi elevati. Questo aggiornamento risolve i problemi rendendo QuickTime per Java non accessibile agli applet Java non attendibili. Ringraziamo Adam Gowdiak per aver riferito questo problema.

  • QuickTime

    CVE-ID: CVE-2007-4672

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: l'apertura di un'immagine PICT pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codici

    Descrizione: si verifica un overflow del buffer di stack durante l'elaborazione delle immagini PICT. Attirando un utente ad aprire un'immagine pericolosa, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per i file PICT. Ringraziamo Ruben Santamarta di reversemode.com collaboratore di TippingPoint e Zero Day Initiative per aver riferito questo problema.

  • QuickTime

    CVE-ID: CVE-2007-4676

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: l'apertura di un'immagine PICT pericolosa può causare il blocco inatteso delle applicazioni o l'esecuzione arbitraria di codici

    Descrizione: si verifica un overflow del buffer di heap durante l'elaborazione delle immagini PICT. Attirando un utente ad aprire un'immagine pericolosa, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide per i file PICT. Ringraziamo Ruben Santamarta di reversemode.com collaboratore di TippingPoint e Zero Day Initiative per aver riferito questo problema.

  • QuickTime

    CVE-ID: CVE-2007-4675

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: la visione di un filmato QTVR pericoloso può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici

    Descrizione: si verifica un overflow del buffer di heap durante la gestione degli atom dei dati del panorama nei filmati QTVR (QuickTime Virtual Reality) di QuickTime. Attirando un utente a visualizzare un file QTVR pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione del controllo dei limiti degli atom dei dati del panorama. Ringraziamo Mario Ballano di 48bits.com collaboratore di VeriSign iDefense VCP per aver riferito questo problema.

  • QuickTime

    CVE-ID: CVE-2007-4677

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici

    Descrizione: si verifica un overflow del buffer di heap durante l'analisi dell'atom della tabella dei colori all'apertura di un filmato. Attirando un utente ad aprire un filmato pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema grazie all'esecuzione di ulteriori convalide degli atom della tabella dei colori. Ringraziamo Ruben Santamarta di reversemode.com e Mario Ballano di 48bits.com collaboratori di TippingPoint e Zero Day Initiative per aver riferito questo problema.

  • QuickTime

    CVE-ID: CVE-2007-4674

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista, XP SP2

    Impatto: la visione di un filmato pericoloso può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici.

    Descrizione: un problema con i valori aritmetici interi durante la gestione di determinati atom dei filmati in QuickTime può causare un overflow del buffer di stack. Attirando un utente ad aprire un filmato pericoloso, un malintenzionato può provocare la chiusura inattesa delle applicazioni o l'esecuzione arbitraria di codici. Questo aggiornamento risolve il problema tramite la gestione migliorata dei campi relativi alla lunghezza degli atom nei filmati. Ringraziamo Cody Pierce di TippingPoint DVLabs per aver riferito questo problema.

Importante: Le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, si prega di contattare il produttore.

Data di pubblicazione: