Obsah zabezpečenia v aplikácii QuickTime 7.6.2
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.6.2.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
QuickTime 7.2.6
QuickTime
CVE-ID: CVE-2009-0188
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Otvorenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní videosúborov Sorenson 3 v aplikácii QuickTime dochádza k problému súvisiacemu s poškodením pamäte. Môže to viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vykonávaním dodatočného overovania videosúborov Sorenson 3. Poďakovanie za nahlásenie tohto problému si zaslúži Carsten Eiram z tímu Secunia Research.
QuickTime
CVE-ID: CVE-2009-0951
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Otvorenie kompresného súboru FLC so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní kompresných súborov FLC dochádza k pretečeniu vyrovnávacej pamäte haldy. Otvorenie kompresného súboru FLC so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2009-0952
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Zobrazenie obrázka PSD so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní komprimovaného obrázka PSD môže dôjsť k pretečeniu vyrovnávacej pamäte. Otvorenie komprimovaného súboru PSD so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2009-0010
Dostupné pre: Windows Vista a XP SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Podtečenie celočíselných hodnôt pri spracúvaní obrázkov PICT v aplikácii QuickTime môže viesť k pretečeniu vyrovnávacej pamäte haldy. Otvorenie PICT súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúžia Sebastian Apelt spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Chris Ries z tímu Carnegie Mellon University Computing Services.
QuickTime
CVE-ID: CVE-2009-0953
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Otvorenie PICT súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúži Sebastian Apelt spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2009-0954
Dostupné pre: Windows Vista a XP SP3
Dopad: Otvorenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov typu Clipping Region (CRGN) vo filmovom súbore v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Dopad: Otvorenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2009-0185
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní zvukových dát s kódovaním MS ADPCM dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém nahlásil Alin Rad Pop zo spoločnosti Secunia Research, za čo mu patrí poďakovanie.
QuickTime
CVE-ID: CVE-2009-0955
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Otvorenie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov opisu obrázka v aplikácii QuickTime dochádza k problému súvisiacemu s rozšírením podpisu. Otvorenie videosúboru Apple so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením overovania atómov opisu. Poďakovanie za nahlásenie tohto problému si zaslúži Roee Hay z tímu IBM Rational Application Security Research Group.
QuickTime
CVE-ID: CVE-2009-0956
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Zobrazenie filmu so škodlivým atómom používateľských dát môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní filmových súborov v aplikácii QuickTime dochádza k problému s prístupom k neinicializovanej pamäti. Zobrazenie filmu s atómom používateľských dát v nulovej veľkosti môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov a zobrazením dialógového okna s výstrahou používateľovi. Poďakovanie za nahlásenie tohto problému si zaslúži Lurene Grenier z tímu Sourcefire, Inc. (VRT).
QuickTime
CVE-ID: CVE-2009-0957
Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3
Dopad: Zobrazenie obrázka JP2 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov JP2 v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie obrázka JP2 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúžia Charlie Miller z tímu Independent Security Evaluators a Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.