Despre conţinutul de securitate din QuickTime 7.6.9
În acest document este descris conţinutul de securitate din QuickTime 7.6.9.
Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".
QuickTime 7.6.9
QuickTime
CVE-ID: CVE-2010-3787
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o depăşire a zonei tampon în tratarea de către QuickTime a imaginilor JP2. Vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Pentru sistemele Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Nils de la MWR InfoSecurity şi Will Dormann de la CERT/CC pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3788
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de accesare a memoriei neiniţializate la tratarea de către QuickTime a imaginilor JP2. Vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea validării imaginilor JP2. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Damian Put şi Procyun, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3789
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier AVI creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor AVI. Redarea unui fişier AVI creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor AVI. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Damian Put, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3790
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor de filme. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor de filme. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Honggang Ren de la FortiGuard Labs (Fortinet) şi unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3791
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o depăşire a memoriei tampon la tratarea de către QuickTime a fişierelor de filme cu codificare MPEG. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3792
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă legată de semnătură la tratarea de către QuickTime a fişierelor de filme cu codificare MPEG. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor de filme cu codificare MPEG. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3793
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor de filme cu codificare Sorenson. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea validării fişierelor de filme cu codificare Sorenson. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Carsten Eiram de la Secunia Research pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3794
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de accesare a memoriei neiniţializate la tratarea de către QuickTime a imaginilor FlashPix. Vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3795
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: vizualizarea unei imagini GIF create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de accesare a memoriei neiniţializate la tratarea de către QuickTime a imaginilor GIF. Vizualizarea unei imagini GIF create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3800
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier PICT creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor PICT. Redarea unui fişier PICT creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor PICT. Mulţumim lui Moritz Jodeit de la n.runs AG şi Damian Put, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Hossein Lotfi (s0lute), în colaborare cu VeriSign iDefense Labs, pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3801
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor FlashPix. Vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei. Mulţumim lui Damian Put, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Rodrigo Rubira Branco de la Check Point Vulnerability Discovery Team pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-3802
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a atomilor de panorame în fişiere de filme QTVR (QuickTime Virtual Reality). Redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor de filme QTVR. Mulţumim unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-1508
Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o depăşire a zonei tampon în tratarea de către QuickTime a atomilor Track Header (tkhd). Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Această problemă nu afectează sisteme Mac OS X. Mulţumim lui Moritz Jodeit de la n.runs AG, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Carsten Eiram de la Secunia Research pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-0530
Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare
Impact: un utilizator local poate avea acces la informaţii sensibile
Descriere: a existat în QuickTime o problemă legată de permisiunile de acces la sistemul de fişiere. Aceste permisiuni pot permite unui utilizator local să acceseze conţinutul directorului „Apple Computer” din profilul utilizatorului, fapt care poate cauza divulgarea de informaţii sensibile. Această problemă a fost rezolvată prin îmbunătăţirea permisiunilor de acces la sistemul de fişiere. Această problemă nu afectează sisteme Mac OS X. Mulţumiri lui Geoff Strickler de la On-Line Transaction Consultants pentru raportarea acestei probleme.
QuickTime
CVE-ID: CVE-2010-4009
Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară
Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de tipul „depăşire de întreg” la tratarea de către QuickTime a fişierelor de filme. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Mulţumim lui Honggang ren de la FortiGuard Labs pentru raportarea acestei probleme.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.