О степени безопасности программы QuickTime 7.1.6

В настоящем документе описывается обновление безопасности 2007-004 v1.1 , которое можно загрузить и установить через "Обновление ПО" в настройках или с сайта, нажав Apple Downloads.

Для защиты своих заказчиков компания Apple не сообщает, не обсуждает и не подтверждает наличие проблем безопасности до тех пор, пока проблема не будет полностью исследована и не будут выпущены все необходимые исправления или новые релизы. Чтобы больше узнать о безопасности продуктов Apple, посетите веб-сайт Безопасность продуктов Apple.

Для получения информации о PGP ключе защиты для продуктов Apple обратитесь к статье "Как использовать PGP ключ защиты продуктов Apple".

Там, где это возможно, для ссылки на слабые места программы и получения дополнительной информации о них используются идентификаторы тезауруса уязвимостей (CVE ID).

Чтобы больше узнать об обновлениях, выпущенных в целях повышения безопасности продуктов, обратитесь к статье "Обновления безопасности от компании Apple".

Обновления QuickTime 7.1.6

  • QuickTime

    CVE-ID: CVE-2007-2175

    Для: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

    Эффект: Посещение зараженного веб-сайта может привести к произвольному выполнению кода

    Описание: В QuickTime Java существует проблема выполнения Java, которая может привести к тому, что чтение и запись производятся за пределами аллокированной кучи. Пригласив пользователя посетить веб-сайт, на котором находится зараженное Java-приложение, нападающий может спровоцировать произвольное выполнение кода. Это обновление разрешает проблему путем дополнительной проверки связей при создании объектов QTPointerRef. Благодарим Dino Dai Zovi, который работал с TippingPoint, и группу Zero Day Initiative за то, что дали знать нам об этой проблеме.

Дата публикации: