Obsah zabezpečenia v aplikácii QuickTime 7.6

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.6, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.

QuickTime 7.6

• QuickTime

  CVE-ID: CVE-2009-0001

  Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3

  Dopad: Prístup k URL adrese RTSP so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní URL adries RTSP v aplikácii QuickTime dochádza k pretečeniu medzipamäte haldy. Prístup k URL adrese RTSP so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním URL adries RTSP. Poďakovanie za nahlásenie tohto problému si zaslúži Attila Suszter.

• QuickTime

  CVE-ID: CVE-2009-0002

  Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3

  Dopad: Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní atómov THKD vo filmových súboroch QTVR (QuickTime Virtual Reality) v aplikácii QuickTime dochádza k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• QuickTime

  CVE-ID: CVE-2009-0003

  Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2

  Dopad: Zobrazenie filmového súboru AVI so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní filmového súboru AVI môže dôjsť k pretečeniu medzipamäte haldy. Otvorenie filmového súboru AVI so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• QuickTime

  CVE-ID: CVE-2009-0004

  Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3

  Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní videosúborov MPEG-2 so zvukovým obsahom MP3 dochádza k pretečeniu medzipamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Chad Dougherty (CERT Coordination Center).

• QuickTime

  CVE-ID: CVE-2009-0005

  Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3

  Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní filmových súborov s kódovaním H.263 v aplikácii QuickTime dochádza k poškodeniu pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov s kódovaním H.263. Poďakovanie za nahlásenie tohto problému si zaslúži Dave Soldera (NGS Software).

• QuickTime

  CVE-ID: CVE-2009-0006

  Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3

  Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní filmových súborov s kódovaním Cinepak v aplikácii QuickTime dochádza k problému so znamienkami hodnôt, ktorý môže mať za následok pretečenie medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• QuickTime

  CVE-ID: CVE-2009-0007

  Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3

  Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní atómov jpeg vo filmových súboroch QuickTime v aplikácii QuickTime dochádza k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži projekt Zero Day Initiative spoločnosti TippingPoint.