Obsah zabezpečenia v aplikácii QuickTime 7.7

V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.7.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

QuickTime 7.7

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov PICT aplikáciou QuickTime dochádzalo k pretečeniu medzipamäte. Zobrazenie pict súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0245 : Spoločnosť Subreption LLC spolupracujúca s projektom Zero Day Initiative tímu TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

      Dosah: Zobrazenie obrázka JPEG2000 so škodlivým kódom v aplikácii QuickTime môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní obrázkov JPEG2000 v aplikácii QuickTime dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. Zobrazenie obrázka JPEG2000 so škodlivým kódom v aplikácii QuickTime môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.7. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0186 : Will Dormann z tímu CERT/CC

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku dát videí z inej stránky

    • Popis: V plugine QuickTime dochádzalo k problému so zámenou pôvodu pri spracúvaní presmerovaní medzi stránkami. Návšteva webovej stránky so škodlivým kódom môže viesť k úniku dát videí z inej stránky. Tento problém bol vyriešený tým, že sa aplikácii QuickTime zabránilo sledovať presmerovania medzi stránkami. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.7. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0187: Nirankush Panchbhai a tím Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Prehratie súboru WAV so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov RIFF WAV v aplikácii QuickTime dochádzalo k pretečeniu rozsahu celých čísel. Prehratie súboru WAV so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0209 : Luigi Auriemma v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní tabuliek ukážok filmových súborov v aplikácii QuickTime dochádzalo k problému s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0210 : Honggang Ren z tímu FortiGuard Labs spoločnosti Fortinet

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní zvukových kanálov vo filmových súboroch aplikáciou QuickTime dochádzalo k pretečeniu celočíselných hodnôt. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0211 : Luigi Auriemma v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie súboru JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov JPEG aplikáciou QuickTime dochádzalo k pretečeniu medzipamäte. Zobrazenie súboru JPEG so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0213 : Luigi Auriemma v spolupráci s projektom iDefense VCP

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie obrázka GIF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní obrázkov GIF v aplikácii QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie obrázka GIF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0246 : anonymný prispievateľ v spolupráci s programom SecuriTeam Secure Disclosure spoločnosti Beyond Security

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Zobrazenie filmového súboru H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní filmových súborov s kódovaním H.264 dochádzalo k viacerým pretečeniam medzipamäte zásobníka. Zobrazenie filmu H.264 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy sa netýkajú systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0247 : Roi Mallo a Sherab Giovannini v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dosah: Návšteva webovej stránky so škodlivým kódom prostredníctvom prehliadača Internet Explorer môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov QTL ovládaním ActiveX v aplikácii QuickTime dochádzalo k pretečeniu medzipamäte zásobníka. Návšteva webovej stránky so škodlivým kódom prostredníctvom prehliadača Internet Explorer môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0248 : Chkr_d591 v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STSC vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0249 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STSS vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0250 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STSZ vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0251 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov STTS vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu medzipamäte haldy. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov OS X Lion.

    • CVE-ID

    • CVE-2011-0252 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

    • Dosah Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní súborov PICT dochádzalo k pretečeniu medzipamäte zásobníka. Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa netýka systémov Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0257 : Matt „j00ru“ Jurczyk v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 alebo novší

      Dosah: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní atómov prehrávania stopy vo filmových súboroch aplikácie QuickTime dochádzalo k pretečeniu celočíselných hodnôt. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. V systémoch Mac OS X v10.6 bol tento problém vyriešený vydaním verzie Mac OS X v10.6.8. Tento problém sa netýka systémov Mac OS X v10.7.

    • CVE-ID

    • CVE-2011-0256 : anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

  • QuickTime

    • Dostupné pre: Windows 7, Vista, XP SP2 alebo novší

    • Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní popisov obrázkov vo filmových súboroch aplikácie QuickTime dochádzalo k problému s poškodením pamäte. Tento problém sa netýka systémov Mac OS X.

    • CVE-ID

    • CVE-2011-0258 : Damian Put v spolupráci s projektom Zero Day Initiative spoločnosti TippingPoint

Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: