Obsah zabezpečenia v aplikácii QuickTime 7.5.5
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.5.5, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie od spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.
QuickTime 7.5.5
QuickTime
CVE-ID: CVE-2008-3615
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V kodeku tretej strany Indeo 5 pre QuickTime, ktorý sa nedodáva s aplikáciou QuickTime, dochádza k problému s prístupom k neinicializovanej pamäti. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém nevykresľovaním obsahu s kódovaním pomocou ľubovoľnej verzie kodeku Indeo. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Paul Byrne z tímu NGSSoftware.
QuickTime
CVE-ID: CVE-2008-3635
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V kodeku tretej strany Indeo 3.2 pre QuickTime dochádza k pretečeniu vyrovnávacej pamäte zásobníka. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém nevykresľovaním obsahu s kódovaním pomocou ľubovoľnej verzie kodeku Indeo. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3624
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov panorámy vo filmových súboroch QTVR (QuickTime Virtual Reality) v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly hraníc atómov panorámy. Poďakovanie za nahlásenie tohto problému si zaslúži Roee Hay z tímu IBM Rational Application Security Research Group.
QuickTime
CVE-ID: CVE-2008-3625
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov panorámy vo filmových súboroch QTVR (QuickTime Virtual Reality) v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte zásobníka. Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly hraníc atómov panorámy. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3614
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k pretečeniu celočíselných hodnôt. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom iDefense VCP spoločnosti
QuickTime
CVE-ID: CVE-2008-3626
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov STSZ vo filmových súboroch v aplikácii QuickTime dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly hraníc atómov STSZ. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3627
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní filmových súborov s kódovaním H.264 v aplikácii QuickTime dochádza k viacerým problémom súvisiacim s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov s kódovaním H.264. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník a spoločnosť Subreption LLC spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3628
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k problému s neplatným kurzorom. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnym uložením a obnovením globálnej premennej. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži David Wharton.
QuickTime
CVE-ID: CVE-2008-3629
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie
Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k problému s čítaním dát v zakázaných oblastiach. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúži Sergio „shadown“ Alvarez (n.runs AG).
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.