Informazioni sul contenuto di sicurezza di QuickTime 7.1.6
Questo documento descrive l'aggiornamento di sicurezza 2007-004 v1.1, che può essere scaricato e installato dalle preferenze di Aggiornamento software o da Apple download.
Per tutelare gli utenti Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple visitare il sito web Apple Product Security.
Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.
Per informazioni su altri aggiornamenti per la sicurezza vedere "Apple Security Updates".
Aggiornamento QuickTime 7.1.6
QuickTime
CVE-ID: CVE-2007-2175
Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4
Impatto: visitare alcuni siti pericolosi può portare all'esecuzione arbitraria dei codici
Descrizione: in QuickTime for Java esiste un problema di implementazione che può consentire la lettura o la scrittura indipendentemente dai limiti della memoria heap allocata. Consentendo all'utente di visitare una pagina web con applet Java pericoloso, un malintenzionato può attivare il problema e la successiva esecuzione arbitraria dei codici. Questo aggiornamento risolve il problema grazie all'esecuzione dei controlli dei limiti durante la creazione di oggetti QTPointerRef. Ringraziamo Dino Dai Zovi e TippingPoint, organizzatore della Zero Day Initiative, per aver riferito questo problema.
Importante: Le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, si prega di contattare il produttore.