В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Сведения о PGP-ключе защиты продуктов Apple см. в статье Как использовать PGP-ключ защиты продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление системы безопасности 2013-003
- 

- 

Компонент QuickTime

Подвержены уязвимости: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.4

Воздействие. Воспроизведение вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. При обработке видеофайлов в формате Sorenson возникала проблема переполнения буфера. Эта проблема устранена путем улучшенной проверки границ памяти.

Идентификатор CVE

CVE-2013-1019: Том Галлахер (Tom Gallagher) (Microsoft) и Пол Бэйтс (Paul Bates) (Microsoft), работающие с компанией HP по программе Zero Day Initiative

 

- 

- 

Компонент QuickTime

Подвержены уязвимости: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.4

Воздействие. Воспроизведение вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. При обработке видеофайлов формата H.264 возникала проблема переполнения буфера. Эта проблема устранена путем улучшенной проверки границ памяти.

Идентификатор CVE

CVE-2013-1018: Дж. Джешев (G. Geshev), работающий с компанией HP по программе Zero Day Initiative

 

- 

- 

Компонент QuickTime

Подвержены уязвимости: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.4

Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. При обработке атомов mvhd возникала проблема недостаточного заполнения буфера. Эта проблема устранена путем улучшенной проверки границ памяти.

Идентификатор CVE

CVE-2013-1022: Андрэа Микализзи (Andrea Micalizzi, пользователь rgod), работающий с компанией HP по программе Zero Day Initiative