Informacje o zawartości związanej z zabezpieczeniami w programie QuickTime 7.6.6
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w programie QuickTime 7.6.6.
W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
QuickTime 7.6.6
QuickTime
Identyfikator CVE: CVE-2009-2837
Dostępne dla: Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi obrazów PICT występuje przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu PICT może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu Problem ten rozwiązano przez poprawienie procedury sprawdzania poprawności obrazów PICT. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.2, natomiast w przypadku systemów Mac OS X 10.5 — w uaktualnieniu zabezpieczeń 2009-006. Problem zgłosił Nicolas Joly z VUPEN Vulnerability Research Team.
QuickTime
Identyfikator CVE: CVE-2010-0059
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: odtworzenie złośliwie spreparowanej zawartości audio może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi zawartości audio z kodowaniem QDM2 występuje problem związany z uszkodzeniem pamięci. Odtworzenie złośliwie spreparowanej zawartości audio może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0060
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: odtworzenie złośliwie spreparowanej zawartości audio może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi zawartości audio z kodowaniem QDMC występuje problem związany z uszkodzeniem pamięci. Odtworzenie złośliwie spreparowanej zawartości audio może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0062
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem H.263 występuje przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem H.263. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosili Damian Put i anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0514
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem H.261 występuje przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem H.261. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił Will Dormann z CERT/CC.
QuickTime
Identyfikator CVE: CVE-2010-0515
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem H.264 występuje uszkodzenie pamięci. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem H.264. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0516
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem RLE występuje przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem RLE. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0517
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Opis: w procedurze obsługi plików wideo z kodowaniem M-JPEG występuje przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem M-JPEG. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosili Damian Put i anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0518
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem Sorenson występuje problem związany z uszkodzeniem pamięci. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem Sorenson. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił Will Dormann z CERT/CC.
QuickTime
Identyfikator CVE: CVE-2010-0519
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem FlashPix występuje przekroczenie zakresu liczb całkowitych. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Rozwiązanie tego problemu polega na poprawieniu mechanizmu sprawdzania ograniczeń. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0520
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem FLC występuje przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem FLC. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosili Moritz Jodeit z n.runs AG w ramach programu Zero Day Initiative firmy TippingPoint oraz Nicolas Joly z VUPEN Security.
QuickTime
Identyfikator CVE: CVE-2010-0526
Dostępne dla: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku MPEG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi plików wideo z kodowaniem MPEG występuje przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem ten rozwiązano przez dodatkowe sprawdzanie poprawności plików wideo z kodowaniem MPEG. W przypadku systemów Mac OS X 10.6 rozwiązano go w wersji Mac OS X 10.6.3. Problem zgłosił anonimowy badacz w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0527
Dostępne dla: Windows 7, Vista, XP SP2
Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi obrazów PICT występuje przekroczenie zakresu liczb całkowitych. Otwarcie złośliwie spreparowanego obrazu PICT może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu To uaktualnienie rozwiązuje ten problem przez dodatkowe sprawdzanie poprawności obrazów PICT. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Nicolas Joly z VUPEN Vulnerability Research Team.
QuickTime
Identyfikator CVE: CVE-2010-0528
Dostępne dla: Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: wyświetlenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi tabel kolorów w plikach wideo występuje uszkodzenie pamięci. Wyświetlenie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Problem rozwiązano przez dodatkowe sprawdzanie poprawności tabel kolorów. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił anonimowy badacz współpracujący z inicjatywą TippingPoint Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0529
Dostępne dla: Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi obrazów PICT występuje przepełnienie buforu sterty. Otwarcie złośliwie spreparowanego obrazu PICT może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu To uaktualnienie rozwiązuje ten problem przez dodatkowe sprawdzanie poprawności obrazów PICT. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił Damian Put pracujący w ramach programu Zero Day Initiative firmy TippingPoint.
QuickTime
Identyfikator CVE: CVE-2010-0536
Dostępne dla: Windows 7, Vista, XP SP2 i nowszych
Zagrożenie: otwarcie złośliwie spreparowanego obrazu BMP może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w procedurze obsługi obrazów BMP występuje problem związany z uszkodzeniem pamięci. Otwarcie złośliwie spreparowanego obrazu BMP może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez dodatkowe sprawdzanie poprawności obrazów BMP. Ten problem nie występuje na komputerach z systemem Mac OS X. Problem zgłosił użytkownik SkyLined z Google, Inc.
Ważne: informacje o produktach niewyprodukowanych przez Apple są dostarczane wyłącznie w celach informacyjnych i nie stanowią rekomendacji ani poparcia Apple. Dodatkowe informacje można uzyskać, kontaktując się z dostawcą.