Informazioni sul contenuto della sicurezza di QuickTime 7.1.5

Questo documento descrive l'aggiornamento del programma QuickTime 7.1.5, che può essere trasferito ed installato con le preferenze Aggiornamento software, oppure da Download Apple.

Per la protezione dei nostri clienti, Apple non divulga, discute o conferma problemi inerenti alla sicurezza fino al completamento di un'esauriente indagine e alla disponibilità di qualsiasi release o patch necessaria. Per saperne di più sulla Sicurezza Prodotti Apple, fai riferimento al sito Web Sicurezza prodotti Apple.

Per informazioni sulla chiave PGP della Sicurezza Prodotti Apple, fai riferimento "Come usare la chiave PGP della Sicurezza Prodotti Apple."

Se possibile, si utilizzano ID CVE per fare riferimento ai punti vulnerabili e ottenere altre informazioni.

Per informazioni su altri Aggiornamenti sicurezza, vedi "Aggiornamenti sicurezza Apple."

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Aggiornamento QuickTime 7.1.5

  • QuickTime

    ID-CVE: CVE-2007-0711

    Disponibile per: Windows Vista/XP/2000

    Impatto: la visualizzazione di un file 3GP realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nella gestione di file video 3GP da parte di QuickTime esiste un sovraccarico di numeri interi. Incoraggiando un utente ad aprire un filmato realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file video 3GP. Il problema non riguarda Mac OS X. Ringraziamo JJ Reyes per aver riportato il problema.

  • QuickTime

    ID-CVE: CVE-2007-0712

    Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000

    Impatto: la visualizzazione di un file MIDI realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nel corso della gestione dei file MIDI in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un file MIDI realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file MIDI. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.

  • QuickTime

    ID-CVE: CVE-2007-0713

    Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000

    Impatto: la visualizzazione di un file QuickTime realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nel corso della gestione dei filmati in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un filmato realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di filmati QuickTime. Ringraziamo Mike Price dei laboratori McAfee AVERT, Piotr Bania, e Artur Ogloza per aver riportato questo problema.

  • QuickTime

    ID-CVE: CVE-2007-0714

    Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000

    Impatto: la visualizzazione di un file filmato QuickTime realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nella gestione di atomi UDTA da parte di QuickTime esiste un sovraccarico di numeri interi. Incoraggiando un utente ad aprire un filmato realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di filmati QuickTime. Ringraziamo Sowhat dei laboratori Nevis, e un ricercatore anonimo, collaboratore di TippingPoint e Zero Day Initiative, per aver riportato il problema.

  • QuickTime

    ID-CVE: CVE-2007-0715

    Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000

    Impatto: la visualizzazione di un file PICT realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nel corso della gestione dei file PICT in QuickTime si verifica un sovraccarico di buffer sovrapposti. Invitando un utente ad accedere a un file immagine PICT realizzato con intento malevolo, un utente malintenzionato può attivare il sovraccarico del buffer, che porterebbe all'esecuzione arbitraria del codice. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file PICT. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.

  • QuickTime

    ID-CVE: CVE-2007-0716

    Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000

    Impatto: la visualizzazione di un file QTIF realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nel corso della gestione dei file QTIF in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un filmato QTIF realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file QTIF. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.

  • QuickTime

    ID-CVE: CVE-2007-0717

    Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000

    Impatto: la visualizzazione di un file QTIF realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nella gestione di file QTIF da parte di QuickTime esiste un sovraccarico di numeri interi. Incoraggiando un utente ad aprire un filmato QTIF realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file QTIF. Ringraziamo Mike Price dei laboratori McAfee AVERT per aver riportato questo problema.

  • QuickTime

    ID-CVE: CVE-2007-0718

    Disponibile per: Mac OS X v10.3.9 e successive, Windows Vista/XP/2000

    Impatto: la visualizzazione di un file QTIF realizzato con intento malevolo può causare l'arresto di un'applicazione o l'esecuzione arbitraria di un codice

    Descrizione: nel corso della gestione dei file QTIF in QuickTime si verifica un sovraccarico di buffer sovrapposti. Incoraggiando un utente ad aprire un filmato QTIF realizzato con intento malevolo, un utente malintenzionato può effettivamente attivare il sovraccarico. Questo può causare l'arresto dell'applicazione o l'arbitraria esecuzione di codici. Questo aggiornamento affronta il problema eseguendo una validazione aggiuntiva di file QTIF. Ringraziamo Ruben Santamarta, collaboratore di iDefense Vulnerability Contributor Program, e JJ Reyes per aver riportato il problema.

QuickTime 7.1.5 per Mac si può ottenere nel pannello Aggiornamento software nelle Preferenze di Sistema, o dal download del manuale: http://www.apple.com/quicktime/download/

QuickTime 7.1.5 per Windows si può ottenere nell'applicazione Aggiornamento software Apple, o dal download del manuale: http://www.apple.com/quicktime/download/

Data di pubblicazione: