Obsah zabezpečenia v QuickTime 7.1.6
V tomto dokumente sa opisuje obsah zabezpečenia v apke QuickTime 7.1.6, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo súborov Apple na stiahnutie.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.
Aktualizácia QuickTime 7.1.6
QuickTime
CVE-ID: CVE-2007-2175
K dispozícii pre: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.
Popis: V QuickTime pre prostredie Java dochádza k problému s implementáciou, ktorý môže umožňovať čítanie alebo zápis mimo rozsahu pridelenej haldy. Nalákaním používateľa na návštevu webovej stránky, ktorá obsahuje aplet Java so škodlivým kódom, môže útočník spôsobiť problém, ktorý môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia problém rieši vykonávaním ďalších kontrol rozsahu pri vytváraní objektov QTPointerRef. Poďakovanie za nahlásenie tohto problému si zaslúži Dino Dai Zovi v spolupráci s tímom TippingPoint a projektom Zero Day Initiative.
Dôležité: Informácie o produktoch, ktoré nevyrába spoločnosť Apple, slúžia len na informačné účely a nepredstavujú odporúčanie ani podporu spoločnosti Apple. So žiadosťou o ďalšie informácie sa obráťte na príslušného dodávateľa.