Despre conținutul de securitate din QuickTime 7.3.1

Acest document descrie conținutul de securitate din QuickTime 7.3.1, care poate fi descărcat și instalat prin intermediul preferințelor Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizări de securitate Apple”.

QuickTime 7.3.1

QuickTime

CVE-ID: CVE-2007-6166

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 sau o versiune ulterioară, Mac OS X v10.5 sau o versiune ulterioară, Windows Vista, XP SP2

Impact: vizualizarea unui fișier film RTSP creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o depășire a memoriei tampon la tratarea de către QuickTime a anteturilor Real Time Streaming Protocol (RTSP). Prin atragerea unui utilizator să vizualizeze un film RTSP creat cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema asigurându-se că tamponul de destinație este dimensionat pentru a conține datele.

QuickTime

CVE-ID: CVE-2007-4706

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 sau o versiune ulterioară, Mac OS X v10.5 sau o versiune ulterioară, Windows Vista, XP SP2

Impact: vizualizarea unui fișier QTL creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o depășire a memoriei tampon Heap în tratarea de către QuickTime a fișierelor QTL. Prin atragerea unui utilizator să vizualizeze un fișier QTL creat cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor.

QuickTime

CVE-ID: CVE-2007-4707

Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 sau o versiune ulterioară, Mac OS X v10.5 sau o versiune ulterioară, Windows Vista, XP SP2

Impact: mai multe vulnerabilități în gestionarul media Flash QuickTime

Descriere: există mai multe vulnerabilități în gestionarul media Flash QuickTime, dintre care cele mai grave pot duce la executarea unui cod arbitrar. Cu această actualizare, gestionarul media Flash din QuickTime este dezactivat, cu excepția unui număr limitat de filme QuickTime existente, despre care se știe că sunt sigure. Îi mulțumim lui Tom Ferris de la Adobe Secure Software Engineering Team (ASSET), lui Mike Price de la McAfee Avert Labs, cercetătorilor în securitate Lionel d'Hauenens și Brian Mariani de la Syseclabs și unui cercetător anonim care lucrează cu TippingPoint Zero Day Initiative pentru raportarea acestei probleme.