Zawartość związana z zabezpieczeniami w programie QuickTime 7.1.6

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie QuickTime 7.1.6, który można pobrać i zainstalować za pośrednictwem preferencji funkcji Uaktualnienia oprogramowania lub z witryny Apple z materiałami do pobrania.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie QuickTime 7.1.6

QuickTime

Identyfikator CVE: CVE-2007-2175

Dostępne dla: Mac OS X 10.3.9, Mac OS X 10.4.9, Windows XP SP2, Windows 2000 SP4

Zagrożenie: odwiedzenie złośliwej witryny może doprowadzić do wykonania dowolnego kodu.

Opis: w QuickTime for Java występuje błąd implementacji, który może umożliwiać odczyt lub zapis poza zakresem przydzielonej sterty. Nakłaniając użytkownika do odwiedzenia strony internetowej zawierającej złośliwie spreparowany aplet Java, atakujący może wywołać problem prowadzący do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem, przeprowadzając dodatkowe sprawdzanie ograniczeń podczas tworzenia obiektów QTPointerRef. Podziękowania dla Dino Dai Zoviego współpracującego z TippingPoint i Zero Day Initiative za zgłoszenie tego błędu.