QuickTime 7.3.1'in güvenlik içeriği hakkında

Bu belgede QuickTime 7.3.1'in güvenlik içeriği açıklanmaktadır. Bu içerik, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.3.1

QuickTime

CVE Kimliği: CVE-2007-6166

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 veya sonraki sürümleri, Mac OS X 10.5 ya da sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir RTSP filmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'ın Gerçek Zamanlı Duraksız Yayın Protokolü (RTSP) başlıklarını işlemesinde arabellek taşması var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir RTSP filmini görüntülemeye teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, hedef arabelleğin verileri içerecek şekilde boyutlandırılmasını sağlayarak sorunu giderir.

QuickTime

CVE Kimliği: CVE-2007-4706

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 veya sonraki sürümleri, Mac OS X 10.5 ya da sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir QTL dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'ın QTL dosyalarını işlemesinde yığın arabellek taşması var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir QTL dosyasını görüntülemeye teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir.

QuickTime

CVE Kimliği: CVE-2007-4707

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 veya sonraki sürümleri, Mac OS X 10.5 ya da sonraki sürümleri, Windows Vista, XP SP2

Etki: QuickTime'ın Flash ortam işleyicisinde birden fazla güvenlik açığı

Açıklama: QuickTime'ın Flash ortam işleyicisinde birden fazla güvenlik açığı var ve bunların en ciddisi rastgele kod yürütülmesine neden olabilir. Bu güncellemeyle, QuickTime'daki Flash ortam işleyicisi, güvenli olduğu bilinen sınırlı sayıdaki mevcut QuickTime filmi dışındaki içerikler için devre dışı bırakılır. Bu sorunu bildirdikleri için Adobe Secure Software Engineering Team'den (ASSET) Tom Ferris'e, McAfee Avert Labs'den Mike Price'a, Syseclabs'den güvenlik araştırmacıları Lionel d'Hauenens ve Brian Mariani'ye ve TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.