Obsah zabezpečenia v aplikácii QuickTime 7.6.4
V tomto dokumente sa opisuje obsah zabezpečenia v QuickTime 7.6.4.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.
QuickTime 7.6.4
QuickTime
CVE-ID: CVE-2009-2202
Dostupné pre: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista a XP SP3
Dopad: Zobrazenie filmu H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracovávaní filmových súborov H.264 aplikáciou QuickTime existuje problém s poškodením pamäte. Zobrazenie filmu H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém nahlásil Tom Ferris z tímu Adobe Secure Software Engineering Team, za čo mu patrí poďakovanie.
QuickTime
CVE-ID: CVE-2009-2203
Dostupné pre: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista a XP SP3
Dopad: Otvorenie video súboru s MPEG-4 škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracovávaní video súborov MPEG-4 programom QuickTime existuje pretečenie vyrovnávacej pamäte. Otvorenie video súboru s MPEG-4 škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie patrí Alexovi Selivanovovi za nahlásenie tohto problému.
QuickTime
CVE-ID: CVE-2009-2798
Dostupné pre: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista a XP SP3
Dopad: Zobrazenie súboru FlashPix so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracovávaní súborov FlashPix aplikáciou QuickTime existuje pretečenie vyrovnávacej pamäte haldy. Zobrazenie súboru FlashPix so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému patrí Damianovi Putovi v spolupráci so spoločnosťou TippingPoint a iniciatívou Zero Day Initiative.
QuickTime
CVE-ID: CVE-2009-2799
Dostupné pre: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista a XP SP3
Dopad: Zobrazenie filmu H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracovávaní filmových súborov H.264 aplikáciou QuickTime existuje pretečenie vyrovnávacej pamäte haldy. Zobrazenie filmu H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie za nahlásenie tohto problému patrí anonymnému výskumníkovi spolupracujúcemu so spoločnosťou TippingPoint a iniciatívou Zero Day Initiative.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.