Informacje o zawartości związanej z zabezpieczeniami w programie QuickTime 7.4.1
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie QuickTime 7.4.1, którą można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.
QuickTime 7.4.1
QuickTime
Identyfikator CVE: CVE-2008-0234
Dostępne dla: Mac OS X 10.3.9, Mac OS X 10.4.9 i nowszych, Mac OS X 10.5 i nowszych, Windows Vista, XP SP2
Zagrożenie: odwiedzenie złośliwej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: podczas obsługi odpowiedzi HTTP przez program QuickTime występuje przepełnienie buforu sterty, gdy włączone jest tunelowanie RTSP. Przez zachęcenie użytkownika do odwiedzenia złośliwie spreparowanej witryny atakujący może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez ulepszenie sprawdzania granic.
Ważne: Wzmianka o witrynach internetowych i produktach firm trzecich ma charakter wyłącznie informacyjny i nie stanowi poparcia ani rekomendacji. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie ani wykorzystanie informacji bądź produktów znajdujących się na stronach internetowych firm trzecich. Apple udostępnia je tylko dla wygody swoich użytkowników. Firma Apple nie testowała informacji dostępnych w tych witrynach i nie składa żadnych zapewnień dotyczących ich dokładności czy wiarygodności. Korzystanie z informacji lub produktów dostępnych w Internecie wiąże się z ryzykiem i Apple nie ponosi żadnej odpowiedzialności w tym zakresie. Należy pamiętać, że witryna innej firmy jest niezależna od Apple i że Apple nie ma kontroli nad zawartością tej witryny. Dodatkowe informacje można uzyskać od dostawcy.