Obsah zabezpečenia v aplikácii QuickTime 7.5
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.5, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
QuickTime 7.5
QuickTime
CVE-ID: CVE-2008-1581
Dostupné pre: Windows Vista, XP SP2
Dopad: Otvorenie súboru obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní obrázkov PICT môže problém so spracovaním štruktúr PixData aplikáciou QuickTime viesť k pretečeniu medzipamäte haldy. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém neovplyvňuje počítače so systémom Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Dyon Balding (Secunia Research).
QuickTime
CVE-ID: CVE-2008-1582
Dostupné pre: Mac OS X 10.3.9, Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2
Dopad: Otvorenie škodlivého mediálneho obsahu s kódovaním AAC môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní mediálneho obsahu s kódovaním AAC aplikáciou QuickTime dochádza k problému s poškodením pamäte. Otvorenie mediálneho súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém ďalším overovaním mediálnych súborov. Poďakovanie za nahlásenie tohto problému si zaslúžia Dave Soldera (NGS Software) a Jens Alfke.
QuickTime
CVE-ID: CVE-2008-1583
Dostupné pre: Mac OS X 10.3.9, Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2
Dopad: Otvorenie súboru obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní obrázkov PICT v aplikácii QuickTime dochádza k pretečeniu medzipamäte haldy. Otvorenie súboru obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Liam O Murchu (Symantec).
QuickTime
CVE-ID: CVE-2008-1584
Dostupné pre: Mac OS X 10.3.9, Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2
Dopad: Zobrazenie mediálneho obsahu videa Indeo 4 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Problém pri spracovávaní obsahu videokodeku Indeo v aplikácii QuickTime môže viesť k pretečeniu medzipamäte zásobníka. Zobrazenie škodlivého filmového súboru obsahujúceho videokodek Indeo môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém nevykresľovaním obsahu videokodeku Indeo 4. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-1585
Dostupné pre: Mac OS X 10.3.9, Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2
Dopad: Prehrávanie obsahu QuickTime so škodlivým kódom v prehrávači QuickTime Player môže viesť k spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní URL adries file: v aplikácii QuickTime dochádza k problému so spracovaním URL adries. Môže to umožniť spustenie ľubovoľných aplikácií a súborov, keď používateľ v prehrávači QuickTime Player prehráva obsah QuickTime so škodlivým kódom. Táto aktualizácia rieši tento problém tým, že súbory sa namiesto spustenia zobrazujú vo Finderi alebo Windows Prieskumníkovi. Poďakovanie za nahlásenie tohto problému si zaslúžia Vinoo Thomas a Rahul Mohandas z tímu McAfee Avert Labs a Petko D. (pdp) Petkov (GNUCITIZEN) v spolupráci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-2319
Dostupné pre: Mac OS X 10.3.9, Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2
Dopad: Otvorenie súboru obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Problém s rozšírením podpisu pri spracovávaní obrázkov PICT v aplikácii QuickTime môže viesť k pretečeniu medzipamäte haldy. Otvorenie súboru obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém tým, že hodnotu považuje za nepodpísanú. Poďakovanie za nahlásenie tohto problému si zaslúži Sergio „shadown“ Alvarez (n.runs AG).