Obsah zabezpečenia v aplikácii QuickTime 7.4

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.4, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácia softvéru alebo zo súborov Apple na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

K dispozícii pre: Mac OS X 10.3.9, Mac OS X 10.4.9 alebo novší, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2

Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Popis: Pri spracúvaní videosúborov Sorenson 3 v aplikácii QuickTime dochádza k problému s poškodením pamäte. Môže to viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vykonávaním dodatočného overovania videosúborov Sorenson 3. Poďakovanie za nahlásenie tohto problému si zaslúži Joe Schottman z polytechnickej univerzity Virginia Tech.

QuickTime

CVE-ID: CVE-2008-0032

K dispozícii pre: Mac OS X 10.3.9, Mac OS X 10.4.9 alebo novší, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2

Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Popis: Pri spracúvaní nahrávok Macintosh Resource vo filmových súboroch v aplikácii QuickTime dochádza k problému s poškodením pamäte. Dopad: Otvorenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vykonávaním dodatočného overovania filmových súborov. Poďakovanie za nahlásenie tohto problému si zaslúži Jun Mao zo spoločnosti VeriSign iDefense Labs.

QuickTime

CVE-ID: CVE-2008-0033

K dispozícii pre: Mac OS X 10.3.9, Mac OS X 10.4.9 alebo novší, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2

Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Popis: Pri analýze atómov funkcie Image Descriptor (IDSC) v aplikácii QuickTime dochádza k problému s poškodením obsahu pamäte. Dopad: Otvorenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vykonávaním dodatočného overovania atómov funkcie Image Descriptor vo filmových súboroch. Poďakovanie za nahlásenie tohto problému si zaslúži Cody Pierce zo spoločnosti TippingPoint DVLabs.

QuickTime

CVE-ID: CVE-2008-0036

K dispozícii pre: Mac OS X 10.3.9, Mac OS X 10.4.9 alebo novší, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2

Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Popis: Pri spracúvaní komprimovaného obrázka PICT môže dôjsť k pretečeniu medzipamäte. Otvorenie komprimovaného súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém ukončením dekódovania, keď by výsledok presiahol koniec cieľovej medzipamäte. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Ries z tímu Computing Services na univerzite Carnegie Mellon University.