Informazioni sui contenuti di sicurezza di QuickTime 7.1.6

In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.1.6, che possono essere scaricati tramite le preferenze di Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta “Aggiornamenti di sicurezza Apple”.

Aggiornamento di QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

Disponibile per: Mac OS X 10.3.9, Mac OS X 10.4.9, Windows XP SP2, Windows 2000 SP4

Impatto: l'accesso a un sito web dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: si verifica un problema di implementazione in QuickTime per Java che potrebbe consentire la lettura o la scrittura al di fuori dei limiti della memoria heap allocata. Convincendo un utente a visitare una pagina web contenente un'applet Java dannosa, un utente malintenzionato può attivare il problema con conseguente esecuzione di codice arbitrario. Questo aggiornamento risolve il problema eseguendo un ulteriore controllo dei limiti durante la creazione di oggetti QTPointerRef. Ringraziamo Dino Dai Zovi in collaborazione con TippingPoint e Zero Day Initiative per aver segnalato il problema.