Despre conţinutul de securitate din QuickTime 7.6.9

În acest document este descris conţinutul de securitate din QuickTime 7.6.9.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o depăşire a zonei tampon în tratarea de către QuickTime a imaginilor JP2. Vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Pentru sistemele Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Nils de la MWR InfoSecurity şi Will Dormann de la CERT/CC pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de accesare a memoriei neiniţializate la tratarea de către QuickTime a imaginilor JP2. Vizualizarea unei imagini JP2 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea validării imaginilor JP2. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Damian Put şi Procyun, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier AVI creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor AVI. Redarea unui fişier AVI creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor AVI. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Damian Put, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor de filme. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor de filme. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri lui Honggang Ren de la FortiGuard Labs (Fortinet) şi unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o depăşire a memoriei tampon la tratarea de către QuickTime a fişierelor de filme cu codificare MPEG. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă legată de semnătură la tratarea de către QuickTime a fişierelor de filme cu codificare MPEG. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor de filme cu codificare MPEG. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor de filme cu codificare Sorenson. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea validării fişierelor de filme cu codificare Sorenson. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Carsten Eiram de la Secunia Research pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de accesare a memoriei neiniţializate la tratarea de către QuickTime a imaginilor FlashPix. Vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: vizualizarea unei imagini GIF create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de accesare a memoriei neiniţializate la tratarea de către QuickTime a imaginilor GIF. Vizualizarea unei imagini GIF create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei. Pentru sisteme Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.5. Mulţumiri unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier PICT creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor PICT. Redarea unui fişier PICT creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor PICT. Mulţumim lui Moritz Jodeit de la n.runs AG şi Damian Put, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Hossein Lotfi (s0lute), în colaborare cu VeriSign iDefense Labs, pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor FlashPix. Vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Această problemă a fost rezolvată prin îmbunătăţirea gestionării memoriei. Mulţumim lui Damian Put, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Rodrigo Rubira Branco de la Check Point Vulnerability Discovery Team pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a atomilor de panorame în fişiere de filme QTVR (QuickTime Virtual Reality). Redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată prin îmbunătăţirea tratării fişierelor de filme QTVR. Mulţumim unui cercetător anonim, în colaborare cu programul Zero Day Initiative (TippingPoint), pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o depăşire a zonei tampon în tratarea de către QuickTime a atomilor Track Header (tkhd). Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Această problemă nu afectează sisteme Mac OS X. Mulţumim lui Moritz Jodeit de la n.runs AG, în colaborare cu programul Zero Day Initiative (TippingPoint), şi lui Carsten Eiram de la Secunia Research pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Disponibil pentru: Windows 7, Vista, XP SP2 sau versiuni ulterioare

    Impact: un utilizator local poate avea acces la informaţii sensibile

    Descriere: a existat în QuickTime o problemă legată de permisiunile de acces la sistemul de fişiere. Aceste permisiuni pot permite unui utilizator local să acceseze conţinutul directorului „Apple Computer” din profilul utilizatorului, fapt care poate cauza divulgarea de informaţii sensibile. Această problemă a fost rezolvată prin îmbunătăţirea permisiunilor de acces la sistemul de fişiere. Această problemă nu afectează sisteme Mac OS X. Mulţumiri lui Geoff Strickler de la On-Line Transaction Consultants pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Disponibil pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 sau o versiune ulterioară

    Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de tipul „depăşire de întreg” la tratarea de către QuickTime a fişierelor de filme. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă a fost rezolvată printr-o verificare îmbunătăţită a limitelor. Mulţumim lui Honggang ren de la FortiGuard Labs pentru raportarea acestei probleme.

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: