Despre conținutul de securitate din QuickTime 7.4

Acest document descrie conținutul de securitate din QuickTime 7.4, care poate fi descărcat și instalat prin intermediul preferințelor Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizări de securitate Apple”.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 sau o versiune ulterioară, Mac OS X v10.5 sau o versiune ulterioară, Windows Vista, XP SP2

Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea de către QuickTime a fișierelor video Sorenson 3. Acest lucru poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema efectuând validarea suplimentară a fișierelor video Sorenson 3. Îi mulțumim lui Joe Schottman de la Virginia Tech pentru raportarea acestei probleme.

QuickTime

CVE-ID: CVE-2008-0032

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 sau o versiune ulterioară, Mac OS X v10.5 sau o versiune ulterioară, Windows Vista, XP SP2

Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea de către QuickTime a înregistrărilor de resurse Macintosh în fișierele film. Deschiderea unui fișier film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema efectuând validarea suplimentară a fișierelor film. Îi mulțumim lui Jun Mao de la VeriSign iDefense Labs pentru raportarea acestei probleme.

QuickTime

CVE-ID: CVE-2008-0033

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 sau o versiune ulterioară, Mac OS X v10.5 sau o versiune ulterioară, Windows Vista, XP SP2

Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei în analizarea de către QuickTime a atomilor Image Descriptor (IDSC). Deschiderea unui fișier film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema efectuând validarea suplimentară a atomilor descrierilor de imagini în fișierele de film. Îi mulțumim lui Cody Pierce de la TippingPoint DVLabs pentru raportarea acestei probleme.

QuickTime

CVE-ID: CVE-2008-0036

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 sau o versiune ulterioară, Mac OS X v10.5 sau o versiune ulterioară, Windows Vista, XP SP2

Impact: deschiderea unui fișier imagine PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.

Descriere: poate apărea o depășire a memoriei tampon în timpul procesării unei imagini PICT comprimate. Deschiderea unui fișier PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin terminarea decodării atunci când rezultatul s-ar extinde dincolo de sfârșitul zonei tampon de destinație. Îi mulțumim lui Chris Ries de la Carnegie Mellon University Computing Services pentru raportarea acestei probleme.