Informazioni sul contenuto di sicurezza di QuickTime 7.1.6

Questo documento descrive l'aggiornamento di sicurezza 2007-004 v1.1, che può essere scaricato e installato dalle preferenze di Aggiornamento software o da Apple download.

Per tutelare gli utenti Apple non rivela, discute né conferma eventuali problemi legati alla sicurezza fino all'effettuazione dell'analisi completa e alla disponibilità di eventuali patch o release. Per ulteriori informazioni sulla sicurezza dei prodotti Apple visitare il sito web Apple Product Security.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple vedere "How to use the Apple Product Security PGP Key".

Ove possibile, per ulteriori informazioni vengono utilizzati gli ID CVE per i riferimenti ai punti vulnerabili.

Per informazioni su altri aggiornamenti per la sicurezza vedere "Apple Security Updates".

Aggiornamento QuickTime 7.1.6

  • QuickTime

    CVE-ID: CVE-2007-2175

    Disponibile per: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

    Impatto: visitare alcuni siti pericolosi può portare all'esecuzione arbitraria dei codici

    Descrizione: in QuickTime for Java esiste un problema di implementazione che può consentire la lettura o la scrittura indipendentemente dai limiti della memoria heap allocata. Consentendo all'utente di visitare una pagina web con applet Java pericoloso, un malintenzionato può attivare il problema e la successiva esecuzione arbitraria dei codici. Questo aggiornamento risolve il problema grazie all'esecuzione dei controlli dei limiti durante la creazione di oggetti QTPointerRef. Ringraziamo Dino Dai Zovi e TippingPoint, organizzatore della Zero Day Initiative, per aver riferito questo problema.

Data di pubblicazione: