Informacje o zawartości związanej z zabezpieczeniami w programie QuickTime 7.4.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie QuickTime 7.4.1, którą można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń Apple.

QuickTime 7.4.1

QuickTime

Identyfikator CVE: CVE-2008-0234

Dostępne dla: Mac OS X 10.3.9, Mac OS X 10.4.9 i nowszych, Mac OS X 10.5 i nowszych, Windows Vista, XP SP2

Zagrożenie: odwiedzenie złośliwej witryny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: podczas obsługi odpowiedzi HTTP przez program QuickTime występuje przepełnienie buforu sterty, gdy włączone jest tunelowanie RTSP. Przez zachęcenie użytkownika do odwiedzenia złośliwie spreparowanej witryny atakujący może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez ulepszenie sprawdzania granic.