Obsah zabezpečenia v aplikácii QuickTime 7.4.1

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.4.1, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

QuickTime 7.4.1

QuickTime

CVE-ID: CVE-2008-0234

Dostupné pre: Mac OS X 10.3.9, Mac OS X 10.4.9 alebo novší, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

Popis: Pri spracovávaní odpovedí HTTP v aplikácii QuickTime pri zapnutom tunelovaní RTSP dochádzalo k pretečeniu medzipamäte haldy. Nalákaním používateľa na návštevu webovej stránky so škodlivým kódom mohol útočník spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu.