Informacje o zawartości związanej z zabezpieczeniami w programie QuickTime 7.4

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie QuickTime 7.4, którą można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

QuickTime 7.4

QuickTime

Identyfikator CVE: CVE-2008-0031

Dostępne dla: Mac OS X 10.3.9, Mac OS X 10.4.9 i nowszych, Mac OS X 10.5 i nowszych, Windows Vista, XP SP2

Zagrożenie: wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: w obsłudze przez program QuickTime plików wideo Sorenson 3 występuje błąd powodujący uszkodzenie pamięci. Może to spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wykonywanie dodatkowego sprawdzania plików wideo Sorenson 3. Problem został zgłoszony przez Joe'ego Schottmana z Virginia Tech.

QuickTime

Identyfikator CVE: CVE-2008-0032

Dostępne dla: Mac OS X 10.3.9, Mac OS X 10.4.9 i nowszych, Mac OS X 10.5 i nowszych, Windows Vista, XP SP2

Zagrożenie: wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurze obsługi przez program QuickTime rekordów zasobów Macintosh w plikach filmów występuje błąd powodujący uszkodzenie pamięci. Otwarcie złośliwie spreparowanego pliku filmu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wykonywanie dodatkowego sprawdzania poprawności plików filmów. Problem został zgłoszony przez Juna Maoego z VeriSign iDefense Labs.

QuickTime

Identyfikator CVE: CVE-2008-0033

Dostępne dla: Mac OS X 10.3.9, Mac OS X 10.4.9 i nowszych, Mac OS X 10.5 i nowszych, Windows Vista, XP SP2

Zagrożenie: wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: podczas analizowania atomów deskryptora obrazu (IDSC) w programie QuickTime występuje błąd powodujący uszkodzenie pamięci. Otwarcie złośliwie spreparowanego pliku filmu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wykonywanie dodatkowego sprawdzania poprawności atomów deskryptora obrazu w plikach filmów. Problem został zgłoszony przez Cody'ego Pierce'a z TippingPoint DVLabs.

QuickTime

Identyfikator CVE: CVE-2008-0036

Dostępne dla: Mac OS X 10.3.9, Mac OS X 10.4.9 i nowszych, Mac OS X 10.5 i nowszych, Windows Vista, XP SP2

Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: podczas przetwarzania skompresowanego obrazu PCT może wystąpić przepełnienie buforu. Otwarcie złośliwie spreparowanego skompresowanego pliku PICT może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez przerwanie dekodowania, gdy wynik mógłby nie zmieścić się w buforze docelowym. Problem został zgłoszony przez Chrisa Riesa z Carnegie Mellon University Computing Services.

Ważne: Informacje o produktach, które nie są wytwarzane przez Apple, są podane wyłącznie w celach informacyjnych i nie wyrażają rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać od dostawcy.

Data publikacji: