Informazioni sui contenuti di sicurezza di QuickTime 7.7
In questo documento vengono descritti i contenuti di sicurezza di QuickTime 7.7.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo “Come usare la chiave PGP per la sicurezza dei prodotti Apple”.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.
QuickTime 7.7
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file PICT pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer nella gestione dei file PICT da parte di QuickTime. La visualizzazione di un file PICT dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0245: Subreption LLC, collaboratore della Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un'immagine JPEG2000 dannosa con QuickTime può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificano diversi problemi di danneggiamento della memoria nella gestione delle immagini JPEG2000 da parte di QuickTime. La visualizzazione di un'immagine JPEG2000 dannosa con QuickTime può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.7. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0186: Will Dormann di CERT/CC
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso può causare la divulgazione di dati video da un altro sito.
Descrizione: si verifica un problema multiorigine nella gestione dei reindirizzamenti cross-site da parte del plugin di QuickTime. L'accesso a un sito web dannoso può causare la divulgazione di dati video da un altro sito. Questo problema è stato risolto evitando che QuickTime sia oggetto di reindirizzamenti multiorigine. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.7. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0187: Nirankush Panchbhai e Microsoft Vulnerability Research (MSVR)
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file WAV pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numeri interi nella gestione di file RIFF WAV da parte di QuickTime. La riproduzione di un file WAV dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0209: Luigi Auriemma, collaboratore della Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione delle tabelle di esempio dei filmati di QuickTime da parte di QuickTime stesso. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0210: Honggang Ren di Fortinet's FortiGuard Labs
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificava un overflow di numeri interi nella gestione dei canali audio nei file video. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0211: Luigi Auriemma, collaboratore della Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file JPEG pericoloso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer nella gestione dei file JPEG da parte di QuickTime. La visualizzazione di un file JPEG dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0213: Luigi Auriemma in collaborazione con iDefense VCP
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'apertura di un'immagine GIF pericolosa può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di immagini GIF da parte di QuickTime. La visualizzazione di un'immagine GIF dannosa può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi Mac OS X.
ID CVE
CVE-2011-0246: una persona anonima che collabora al programma SecuriTeam Secure Disclosure di Beyond Security
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer dello stack nella gestione dei filmati codificati come H.264. La visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questi problemi non interessano i sistemi Mac OS X.
ID CVE
CVE-2011-0247: Roi Mallo e Sherab Giovannini in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: l'accesso a un sito web dannoso utilizzando Internet Explorer può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer dello stack nella gestione dei file QTL da parte di QuickTime. L'accesso a un sito web dannoso utilizzando Internet Explorer può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi Mac OS X.
ID CVE
CVE-2011-0248: Chkr_d591 in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STSC nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0249: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STSS nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0250: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STSZ nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0251: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verificava un overflow del buffer della memoria heap nella gestione di atom STTS nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi OS X Lion.
ID CVE
CVE-2011-0252: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file PICT pericoloso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow del buffer dello stack nella gestione dei file PICT. La visualizzazione di un file PICT dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Questo problema non interessa i sistemi Mac OS X v10.7.
ID CVE
CVE-2011-0257: Matt Jurczyk (j00ru), in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un filmato H.264 dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: si verifica un overflow di numeri interi nella gestione di atom track run nei filmati di QuickTime. La visualizzazione di un filmato dannoso può causare la chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario. Per i sistemi Mac OS X v10.6, questo problema è stato risolto in Mac OS X v10.6.8. Questo problema non interessa i sistemi Mac OS X v10.7.
ID CVE
CVE-2011-0256: un ricercatore anonimo in collaborazione con Zero Day Initiative di TippingPoint
QuickTime
Disponibile per: Windows 7, Vista, XP SP2 o versioni successive
Impatto: la visualizzazione di un file video dannoso potrebbe provocare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di corruzione della memoria nella gestione delle descrizioni delle immagini nei filmati di QuickTime. Questo problema non interessa i sistemi Mac OS X.
ID CVE
CVE-2011-0258: Damian Put, in collaborazione con Zero Day Initiative di TippingPoint
Importante: il riferimento a siti web e prodotti di terze parti ha scopo puramente informativo e non costituisce sponsorizzazione né consiglio. Apple non si assume alcuna responsabilità in merito alla selezione, alle prestazioni o all'utilizzo di informazioni o prodotti presenti su siti web di terze parti. Apple fornisce questo tipo di informazioni solo per comodità degli utenti. Apple non ha testato le informazioni presenti su tali siti e non rilascia alcuna dichiarazione in merito alla loro esattezza e affidabilità. L'utilizzo di informazioni o prodotti trovati su internet comporta dei rischi e Apple non si assume alcuna responsabilità al riguardo. Si ricorda che i siti di terze parti sono indipendenti da Apple e che Apple non ha alcun controllo sui contenuti di tali siti web. Per ulteriori informazioni, contatta il fornitore.