Obsah zabezpečenia v aplikácii QuickTime 7.7.1
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.7.1.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
QuickTime 7.7.1
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním H.266 v aplikácii QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3219 : Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k sprístupneniu obsahu pamäte.
Popis: Pri spracúvaní obslužných programov URL dát vo filmových súboroch dochádzalo k problému s neinicializovaným prístupom k pamäti. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní atómovej hierarchie vo filmových súboroch aplikáciou QuickTime dochádzalo k problému s implementáciou. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3221: anonymný výskumník spolupracujúci s projektom TippingPoint Zero Day Initiative
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Útočník s oprávneniami v sieti môže pri prezeraní HTML šablóny vložiť skript do lokálnej domény.
Popis: Pri exporte z prehrávača QuickTime s uložením na web dochádzalo k problému so skriptovaním medzi stránkami. Súbory HTML šablón vygenerované touto funkciou odkazovali na súbor skriptu z nešifrovaného zdroja. Ak si používateľ lokálne zobrazí súbor HTML šablóny, útočník s oprávneniami v sieti môže pri prezeraní tejto šablóny vložiť skript do lokálnej domény. Tento problém bol vyriešený odstránením odkazu na online skript. Tento problém sa netýka systémov OS X Lion. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel (vtty.com)
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie súboru FlashPix so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní súborov FlashPix aplikáciou QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3222: Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní súborov FLIC v aplikácii QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3223: Matt „j00ru“ Jurczyk spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov v aplikácii QuickTime dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. V systémoch OS X Lion boli tieto problémy vyriešené pri vydaní verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 boli tieto problémy vyriešené aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní súborov PICT dochádzalo k pretečeniu celočíselných hodnôt. Tento problém sa netýka systémov Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní tabuliek písiem vložených vo filmových súboroch QuickTime dochádzalo k problému so znamienkami hodnôt.
CVE-ID
CVE-2011-3248: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním FLC dochádzalo k pretečeniu vyrovnávacej pamäte.
CVE-ID
CVE-2011-3249: Matt „j00ru“ Jurczyk spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním JPEG2000 dochádzalo k pretečeniu celočíselných hodnôt.
CVE-ID
CVE-2011-3250: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní atómov TKHD vo filmových súboroch QuickTime dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém sa netýka systémov Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním RLE v aplikácii QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. Tento problém sa netýka systémov Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.