Obsah zabezpečenia v aplikácii QuickTime 7.6
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.6, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Prístup k URL adrese RTSP so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní URL adries RTSP v aplikácii QuickTime dochádza k pretečeniu medzipamäte haldy. Prístup k URL adrese RTSP so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním URL adries RTSP. Poďakovanie za nahlásenie tohto problému si zaslúži Attila Suszter.
QuickTime
CVE-ID: CVE-2009-0002
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov THKD vo filmových súboroch QTVR (QuickTime Virtual Reality) v aplikácii QuickTime dochádza k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2009-0003
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2
Dopad: Zobrazenie filmového súboru AVI so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní filmového súboru AVI môže dôjsť k pretečeniu medzipamäte haldy. Otvorenie filmového súboru AVI so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2009-0004
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní videosúborov MPEG-2 so zvukovým obsahom MP3 dochádza k pretečeniu medzipamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Chad Dougherty (CERT Coordination Center).
QuickTime
CVE-ID: CVE-2009-0005
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní filmových súborov s kódovaním H.263 v aplikácii QuickTime dochádza k poškodeniu pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov s kódovaním H.263. Poďakovanie za nahlásenie tohto problému si zaslúži Dave Soldera (NGS Software).
QuickTime
CVE-ID: CVE-2009-0006
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní filmových súborov s kódovaním Cinepak v aplikácii QuickTime dochádza k problému so znamienkami hodnôt, ktorý môže mať za následok pretečenie medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2009-0007
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov jpeg vo filmových súboroch QuickTime v aplikácii QuickTime dochádza k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži projekt Zero Day Initiative spoločnosti TippingPoint.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.