Obsah zabezpečenia v aplikácii QuickTime 7.7.1
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.7.1.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.
QuickTime 7.7.1
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním H.266 v aplikácii QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3219 : Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k sprístupneniu obsahu pamäte.
Popis: Pri spracúvaní obslužných programov URL dát vo filmových súboroch dochádzalo k problému s neinicializovaným prístupom k pamäti. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní atómovej hierarchie vo filmových súboroch aplikáciou QuickTime dochádzalo k problému s implementáciou. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3221: anonymný výskumník spolupracujúci s projektom TippingPoint Zero Day Initiative
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Útočník s oprávneniami v sieti môže pri prezeraní HTML šablóny vložiť skript do lokálnej domény.
Popis: Pri exporte z prehrávača QuickTime s uložením na web dochádzalo k problému so skriptovaním medzi stránkami. Súbory HTML šablón vygenerované touto funkciou odkazovali na súbor skriptu z nešifrovaného zdroja. Ak si používateľ lokálne zobrazí súbor HTML šablóny, útočník s oprávneniami v sieti môže pri prezeraní tejto šablóny vložiť skript do lokálnej domény. Tento problém bol vyriešený odstránením odkazu na online skript. Tento problém sa netýka systémov OS X Lion. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel (vtty.com)
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie súboru FlashPix so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní súborov FlashPix aplikáciou QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3222: Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní súborov FLIC v aplikácii QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. V systémoch OS X Lion bol tento problém vyriešený vydaním verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 bol tento problém vyriešený aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3223: Matt „j00ru“ Jurczyk spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov v aplikácii QuickTime dochádzalo k viacerým problémom súvisiacim s poškodením pamäte. V systémoch OS X Lion boli tieto problémy vyriešené pri vydaní verzie OS X Lion 10.7.2. V systémoch Mac OS X 10.6 boli tieto problémy vyriešené aktualizáciou zabezpečenia 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie súboru PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní súborov PICT dochádzalo k pretečeniu celočíselných hodnôt. Tento problém sa netýka systémov Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní tabuliek písiem vložených vo filmových súboroch QuickTime dochádzalo k problému so znamienkami hodnôt.
CVE-ID
CVE-2011-3248: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním FLC dochádzalo k pretečeniu vyrovnávacej pamäte.
CVE-ID
CVE-2011-3249: Matt „j00ru“ Jurczyk spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním JPEG2000 dochádzalo k pretečeniu celočíselných hodnôt.
CVE-ID
CVE-2011-3250: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracúvaní atómov TKHD vo filmových súboroch QuickTime dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém sa netýka systémov Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
QuickTime
Dostupné pre: Windows 7, Vista, XP SP2 alebo novší
Dopad: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.
Popis: Pri spracovávaní filmových súborov s kódovaním RLE v aplikácii QuickTime dochádzalo k pretečeniu vyrovnávacej pamäte. Tento problém sa netýka systémov Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma spolupracujúci s projektom Zero Day Initiative tímu TippingPoint
Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.