QuickTime 7.4'ün güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler'den indirilip yüklenebilen QuickTime 7.4'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı Kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 veya sonraki sürümleri, Mac OS X 10.5 ya da sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'da Sorenson 3 video dosyalarının işlenmesinde bir bellek bozulması sorunu var. Bu, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Sorenson 3 video dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için Virginia Tech şirketinden Joe Schottman'a teşekkür ederiz.

QuickTime

CVE-ID: CVE-2008-0032

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 veya sonraki sürümleri, Mac OS X 10.5 ya da sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'da film dosyalarındaki Macintosh Kaynak kayıtlarının işlenmesinde bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, film dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için VeriSign iDefense Labs şirketinden Jun Mao'ya teşekkür ederiz.

QuickTime

CVE-ID: CVE-2008-0033

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 veya sonraki sürümleri, Mac OS X 10.5 ya da sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'da Görsel Tanımlayıcısı (IDSC) atomlarının ayrıştırılmasında bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, film dosyalarındaki Görsel Tanımlayıcısı atomlarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint DVLabs şirketinden Cody Pierce'a teşekkür ederiz.

QuickTime

CVE-ID: CVE-2008-0036

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 veya sonraki sürümleri, Mac OS X 10.5 ya da sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir PICT görselini açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Sıkıştırılmış bir PICT görseli işlenirken arabellek taşması oluşabilir. Kötü amaçlarla oluşturulmuş bir sıkıştırılmış PICT dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme; sonuç, hedef arabelleğin sonunu aştığında kod çözme işlemini sonlandırarak sorunu giderir. Bu sorunu bildirdiği için Carnegie Mellon Üniversitesi Bilgi İşlem Hizmetleri'nden Chris Ries'e teşekkür ederiz.