Obsah zabezpečenia v aplikácii QuickTime 7.6.2

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.6.2.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

QuickTime 7.2.6

• QuickTime

  CVE-ID: CVE-2009-0188

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Otvorenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní videosúborov Sorenson 3 v aplikácii QuickTime dochádza k problému súvisiacemu s poškodením pamäte. Môže to viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vykonávaním dodatočného overovania videosúborov Sorenson 3. Poďakovanie za nahlásenie tohto problému si zaslúži Carsten Eiram z tímu Secunia Research.

• QuickTime

  CVE-ID: CVE-2009-0951

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Otvorenie kompresného súboru FLC so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní kompresných súborov FLC dochádza k pretečeniu vyrovnávacej pamäte haldy. Otvorenie kompresného súboru FLC so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• QuickTime

  CVE-ID: CVE-2009-0952

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Zobrazenie obrázka PSD so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní komprimovaného obrázka PSD môže dôjsť k pretečeniu vyrovnávacej pamäte. Otvorenie komprimovaného súboru PSD so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• QuickTime

  CVE-ID: CVE-2009-0010

  Dostupné pre: Windows Vista a XP SP3

  Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Podtečenie celočíselných hodnôt pri spracúvaní obrázkov PICT v aplikácii QuickTime môže viesť k pretečeniu vyrovnávacej pamäte haldy. Otvorenie PICT súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúžia Sebastian Apelt spolupracujúci s projektom Zero Day Initiative tímu TippingPoint a Chris Ries z tímu Carnegie Mellon University Computing Services.

• QuickTime

  CVE-ID: CVE-2009-0953

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Otvorenie PICT súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúži Sebastian Apelt spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• QuickTime

  CVE-ID: CVE-2009-0954

  Dostupné pre: Windows Vista a XP SP3

  Dopad: Otvorenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní atómov typu Clipping Region (CRGN) vo filmovom súbore v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Dopad: Otvorenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

• QuickTime

  CVE-ID: CVE-2009-0185

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní zvukových dát s kódovaním MS ADPCM dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém nahlásil Alin Rad Pop zo spoločnosti Secunia Research, za čo mu patrí poďakovanie.

• QuickTime

  CVE-ID: CVE-2009-0955

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Otvorenie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní atómov opisu obrázka v aplikácii QuickTime dochádza k problému súvisiacemu s rozšírením podpisu. Otvorenie videosúboru Apple so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením overovania atómov opisu. Poďakovanie za nahlásenie tohto problému si zaslúži Roee Hay z tímu IBM Rational Application Security Research Group.

• QuickTime

  CVE-ID: CVE-2009-0956

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Zobrazenie filmu so škodlivým atómom používateľských dát môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní filmových súborov v aplikácii QuickTime dochádza k problému s prístupom k neinicializovanej pamäti. Zobrazenie filmu s atómom používateľských dát v nulovej veľkosti môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov a zobrazením dialógového okna s výstrahou používateľovi. Poďakovanie za nahlásenie tohto problému si zaslúži Lurene Grenier z tímu Sourcefire, Inc. (VRT).

• QuickTime

  CVE-ID: CVE-2009-0957

  Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista a XP SP3

  Dopad: Zobrazenie obrázka JP2 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní obrázkov JP2 v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie obrázka JP2 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúžia Charlie Miller z tímu Independent Security Evaluators a Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.