Despre conținutul de securitate din QuickTime 7.5
Acest document descrie conținutul de securitate din QuickTime 7.5, care poate fi descărcat și instalat prin intermediul preferințelor de actualizare software, sau din Descărcări Apple.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă „actualizări de securitate Apple”.
QuickTime 7.5
QuickTime
CVE-ID: CVE-2008-1581
Disponibil pentru: Windows Vista, XP SP2
Impact: deschiderea unui fișier de imagine PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.
Descriere: o problemă la gestionarea de către QuickTime a structurilor PixData atunci când se procesează o imagine PICT poate avea ca rezultat o depășire a memoriei tampon stivă. Deschiderea unei imagini PICT create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele cu Mac OS X. Mulțumiri lui Dyon Balding de la Secunia Research pentru că a raportat această problemă.
QuickTime
CVE-ID: CVE-2008-1582
Disponibil pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 sau mai nou, Windows Vista, XP SP2
Impact: deschiderea unui conținut media codificat AAC creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.
Descriere: există o problemă de alterare a memoriei la gestionarea conținutului media codificat AAC de către QuickTime. Deschiderea unui fișier zip media cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema efectuând validarea suplimentară a fișierelor media. Mulțumiri lui Dave Soldera de la NGS Software și lui Jens Alfke pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2008-1583
Disponibil pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 sau mai nou, Windows Vista, XP SP2
Impact: deschiderea unui fișier de imagine PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.
Descriere: există o depășire a memoriei tampon stivă la gestionarea imaginilor PICT de către QuickTime. Deschiderea unui fișier de imagine PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Muțumiri lui Liam O Murchu de la Symantec pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2008-1584
Disponibil pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 sau mai nou, Windows Vista, XP SP2
Impact: vizualizarea unui conținut media video Indeo 4 creat cu rea intenție poate cauza terminarea neașteptată aplicației sau executarea unui cod arbitrar.
Descriere: o problemă la gestionarea conținutului codecului video Indeo de către QuickTime poate avea ca rezultat o depășire a memoriei tampon stivă. Vizualizarea unui fișier cu conținut video Indeo creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema prin faptul că nu redă conținutul codecului video Indeo 4. Mulțumiri unui cercetător anonim care lucrează cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2008-1585
Disponibil pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 sau mai nou, Windows Vista, XP SP2
Impact: redarea conținutului QuickTime creat cu rea intenție în QuickTime Player poate duce la executarea unui cod arbitrar.
Descriere: există o problemă de gestionare a URL-urilor în gestionarea fișierului de către QuickTime: URL-uri. Acest lucru poate permite lansarea aplicațiilor și fișierelor arbitrare atunci când un utilizator redă conținut QuickTime creat cu rea intenție în QuickTime Player. Această actualizare rezolvă problema prin dezvăluirea fișierelor în Finder sau Windows Explorer, în loc să le lanseze. Mulțumiri lui Vinoo Thomas și lui Rahul Mohandas de la McAfee Avert Labs și lui Petko D. (pdp) Petkov de la GNUCITIZEN care colaborează cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2008-2319
Disponibil pentru: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 sau mai nou, Windows Vista, XP SP2
Impact: deschiderea unui fișier de imagine PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.
Descriere: o problemă de extensie a semnelor în gestionarea imaginilor PICT de către QuickTime poate duce la o depășire a memoriei tampon stivă. Deschiderea unui fișier de imagine PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu. Această actualizare rezolvă problema tratând valoarea ca fiind nesemnată. Mulțumiri lui Sergio 'shadown' Alvarez de la n.runs AG pentru raportarea acestei probleme.