Сведения о проблемах безопасности, устраняемых обновлением QuickTime 7.4.1

В этом документе содержатся сведения о проблемах, устраняемых обновлением QuickTime 7.4.1, которое доступно для загрузки и установки с помощью функции Обновление ПО или из раздела Загрузки Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Использование PGP-ключа безопасности продуктов Apple».

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье «Выпуски безопасности Apple».

QuickTime 7.4.1

QuickTime

Идентификатор CVE: CVE-2008-0234

Доступно для Mac OS X версии 10.3.9, Mac OS X версии 10.4.9 или более поздней, Mac OS X версии 10.5 или более поздней, Windows Vista, XP SP2

Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. При обработке HTTP-ответов QuickTime существовала проблема переполнения буфера в динамической памяти, когда включено туннелирование RTSP. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может привести к непредвиденному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем улучшенной проверки границ.