Obsah zabezpečenia v QuickTime 7.1.6

V tomto dokumente sa opisuje obsah zabezpečenia v apke QuickTime 7.1.6, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo súborov Apple na stiahnutie.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Aktualizácia QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

K dispozícii pre: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Popis: V QuickTime pre prostredie Java dochádza k problému s implementáciou, ktorý môže umožňovať čítanie alebo zápis mimo rozsahu pridelenej haldy. Nalákaním používateľa na návštevu webovej stránky, ktorá obsahuje aplet Java so škodlivým kódom, môže útočník spôsobiť problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia problém rieši vykonávaním ďalších kontrol rozsahu pri vytváraní objektov QTPointerRef. Poďakovanie za nahlásenie tohto problému si zaslúži Dino Dai Zovi v spolupráci s tímom TippingPoint a projektom Zero Day Initiative.