Acest articol a fost arhivat şi nu mai este actualizat de Apple.

Despre conținutul de securitate din QuickTime 7.7

Acest document descrie conținutul de securitate din QuickTime 7.7.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

QuickTime 7.7

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier pict creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a memoriei tampon la tratarea de către QuickTime a fișierelor pict. Vizualizarea unui fișier pict creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0245: Subreption LLC în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

      Impact: vizualizarea unui fișier imagine JPEG2000 creat cu rea intenție cu QuickTime poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: au existat mai multe probleme de corupere a memoriei la tratarea imaginilor JPEG2000 de către QuickTime. Vizualizarea unui fișier imagine JPEG2000 creat cu rea intenție cu QuickTime poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.7. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0186: Will Dormann de la CERT/CC

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: accesarea unui site web rău intenționat poate cauza divulgarea de date video din alt site

    • Descriere: a existat o problemă de origine încrucișată la tratarea de către plug-inul QuickTime a redirecționărilor între site-uri. Accesarea unui site web creat cu rea intenție poate duce la divulgarea de date video din alt site. Această problemă este rezolvată prin prevenirea urmării de către aplicația QuickTime a redirecționărilor între site-uri. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.7. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0187: Nirankush Panchbhai și Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: redarea unui fișier WAV creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire de întreg la tratarea fișierelor WAV RIFF de către QuickTime. Redarea unui fișier WAV creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0209: Luigi Auriemma în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o problemă de corupere a memoriei la tratarea de către QuickTime a tabelelor cu exemple în fișierele de film QuickTime. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0210: Honggang Ren de la FortiGuard Labs ale Fortinet

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire de întreg la tratarea de către QuickTime a canalelor audio în fișierele de film. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0211: Luigi Auriemma în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier JPEG creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a memoriei tampon la tratarea de către QuickTime a fișierelor JPEG. Vizualizarea unui fișier JPEG creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0213: Luigi Auriemma în colaborare cu iDefense VCP

  • QuickTime

    • Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    • Impact: vizualizarea unei imagini GIF create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

    • Descriere: a existat o depășire a zonei tampon a structurii de date la tratarea imaginilor GIF de către QuickTime. Vizualizarea unei imagini GIF create cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele Mac OS X.

    • CVE-ID

    • CVE-2011-0246: un colaborator anonim în colaborare cu programul SecuriTeam Secure Disclosure (Beyond Security)

  • QuickTime

    • Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    • Impact: vizualizarea unui fișier de film H.264 creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: au existat mai multe depășiri ale memoriei tampon stivă la tratarea fișierelor de film codificate H.264. Vizualizarea unui fișier video H.264 creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Aceste probleme nu afectează sistemele Mac OS X.

    • CVE-ID

    • CVE-2011-0247: Roi Mallo și Sherab Giovannini în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    • Impact: accesarea unui site web creat cu rea intenție utilizând Internet Explorer poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a memoriei tampon stivă la controlul ActiveX pentru tratarea de către QuickTime a fișierelor QTL. Accesarea unui site web creat cu rea intenție utilizând Internet Explorer poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele Mac OS X.

    • CVE-ID

    • CVE-2011-0248: Chkr_d591 în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a zonei tampon a structurii de date la tratarea atomilor STSC din fișierele de film QuickTime. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0249: Matt 'j00ru' Jurczyk în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a zonei tampon a structurii de date la tratarea atomilor STSS din fișierele de film QuickTime. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0250: Matt 'j00ru' Jurczyk în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a zonei tampon a structurii de date la tratarea atomilor STSZ din fișierele de film QuickTime. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0251: Matt 'j00ru' Jurczyk în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a zonei tampon a structurii de date la tratarea atomilor STTS din fișierele de film QuickTime. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele OS X Lion.

    • CVE-ID

    • CVE-2011-0252: Matt 'j00ru' Jurczyk în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    • Impact: vizualizarea unui fișier PICT creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire a memoriei tampon stivă la tratarea fișierelor PICT. Vizualizarea unui fișier PICT creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă nu afectează sistemele Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0257: Matt 'j00ru' Jurczyk în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

      Impact: vizualizarea unui fișier de film creat cu rea intenție cu QuickTime poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o depășire de întreg la tratarea atomilor de redare a piesei în fișierele de film QuickTime. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată în Mac OS X v10.6.8. Această problemă nu afectează sistemele Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0256: un cercetător anonim în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    • Disponibilitate pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    • Impact: vizualizarea unui fișier film creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

    • Descriere: a existat o problemă de corupere a memoriei la tratarea descrierilor imaginilor în fișierele de film QuickTime. Această problemă nu afectează sistemele Mac OS X.

    • CVE-ID

    • CVE-2011-0258: Damian Put în colaborare cu Zero Day Initiative (TippingPoint)

Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.

Data publicării: