Obsah zabezpečenia v aplikácii QuickTime 7.7

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.7.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

QuickTime 7.7

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov PICT aplikáciou QuickTime dochádzalo k pretečeniu medzipamäte. Zobrazenie pict súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0245 : Spoločnosť Subreption LLC spolupracujúca s projektom Zero Day Initiative tímu TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

      Dosah: Zobrazenie obrázka JPEG2000 so škodlivým kódom v aplikácii QuickTime môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní obrázkov JPEG2000 v aplikácii QuickTime dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. Zobrazenie obrázka JPEG2000 so škodlivým kódom v aplikácii QuickTime môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.7. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0186 : Will Dormann z tímu CERT/CC

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku dát videí z inej stránky

    • Popis: V plugine QuickTime dochádzalo k problému so zámenou pôvodu pri spracúvaní presmerovaní medzi stránkami. Návšteva webovej stránky so škodlivým kódom môže viesť k úniku dát videí z inej stránky. Tento problém bol vyriešený tým, že sa aplikácii QuickTime zabránilo sledovať presmerovania medzi stránkami. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.7. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0187: Nirankush Panchbhai a tím Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Prehratie súboru WAV so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov RIFF WAV v aplikácii QuickTime dochádzalo k pretečeniu rozsahu celých čísel. Prehratie súboru WAV so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0209 : Luigi Auriemma v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní tabuliek ukážok filmových súborov v aplikácii QuickTime dochádzalo k problému s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0210 : Honggang Ren z tímu FortiGuard Labs spoločnosti Fortinet

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní zvukových kanálov vo filmových súboroch aplikáciou QuickTime dochádzalo k pretečeniu celočíselných hodnôt. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0211 : Luigi Auriemma v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie súboru JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov JPEG aplikáciou QuickTime dochádzalo k pretečeniu medzipamäte. Zobrazenie súboru JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0213 : Luigi Auriemma v spolupráci s projektom iDefense VCP

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie obrázka GIF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní obrázkov GIF v aplikácii QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie obrázka GIF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0246 : anonymný prispievateľ v spolupráci s programom SecuriTeam Secure Disclosure spoločnosti Beyond Security

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie filmového súboru H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní filmových súborov s kódovaním H.264 dochádzalo k viacerým pretečeniam medzipamäte zásobníka. Zobrazenie filmu H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy sa netýkajú systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0247 : Roi Mallo a Sherab Giovannini v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Návšteva webovej stránky so škodlivým kódom prostredníctvom prehliadača Internet Explorer môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov QTL ovládaním ActiveX v aplikácii QuickTime dochádzalo k pretečeniu medzipamäte zásobníka. Návšteva webovej stránky so škodlivým kódom prostredníctvom prehliadača Internet Explorer môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0248 : Chkr_d591 v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STSC vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0249 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STSS vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0250 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STSZ vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0251 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STTS vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0252 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov PICT dochádzalo k pretečeniu medzipamäte zásobníka. Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0257 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

      Dosah: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov prehrávania stopy vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu celočíselných hodnôt. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0256 : anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní popisov obrázkov vo filmových súboroch aplikácie QuickTime dochádzalo k problému s poškodením pamäte. Tento problém sa netýka systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0258 : Damian Put v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: