Сведения о проблемах системы безопасности, устраняемых обновлением QuickTime 7.6.4

В этом документе описаны проблемы безопасности, устраняемые обновлением QuickTime 7.6.4.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

QuickTime 7.6.4

• QuickTime

  CVE-ID: CVE-2009-2202

  Целевые продукты: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista и XP SP3

  Воздействие. Просмотр вредоносного видеофайла H.264 может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке видеофайлов H.264 в QuickTime возникает проблема повреждения памяти. Просмотр вредоносного видеофайла H.264 может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность Tom Ferris из Adobe Secure Software Engineering Team за сообщение об этой проблеме.

• QuickTime

  CVE-ID: CVE-2009-2203

  Целевые продукты: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista и XP SP3

  Воздействие. Открытие вредоносного видеофайла MPEG-4 может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке видеофайлов MPEG-4 в QuickTime возникает переполнение буфера. Открытие вредоносного видеофайла MPEG-4 может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность Alex Selivanov за сообщение об этой проблеме.

• QuickTime

  CVE-ID: CVE-2009-2798

  Целевые продукты: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista и XP SP3

  Воздействие. Просмотр вредоносного файла FlashPix может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке файлов FlashPix в QuickTime возникает проблема переполнение буфера динамической памяти. Просмотр вредоносного файла FlashPix может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность Damian Put, сотрудничающему с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

• QuickTime

  CVE-ID: CVE-2009-2799

  Целевые продукты: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista и XP SP3

  Воздействие. Просмотр вредоносного видеофайла H.264 может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке видеофайлов H.264 в QuickTime возникает переполнение буфера динамической памяти. Просмотр вредоносного видеофайла H.264 может привести к неожиданному завершению работы программы или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность анонимному исследователю, сотрудничающему с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.