QuickTime 7.5'in güvenlik içeriği hakkında

Bu belgede QuickTime 7.5'in güvenlik içeriği açıklanmaktadır. Bu içerik, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.5

QuickTime

CVE Kimliği: CVE-2008-1581

İlgili sürümler: Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntü dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Bir PICT görüntüsü işlenirken QuickTime'ın PixData yapılarını işlemesiyle ilgili bir sorun, yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Mac OS X yüklü sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Secunia Research'ten Dyon Balding'e teşekkür ederiz.

QuickTime

CVE Kimliği: CVE-2008-1582

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş AAC kodlamalı bir ortam içeriğini açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'ın AAC kodlamalı ortam içeriğini işlemesinde bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir ortam dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, ortam dosyaları için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdikleri için NGS Software'den Dave Soldera'ya ve Jens Alfke'ye teşekkür ederiz.

QuickTime

CVE Kimliği: CVE-2008-1583

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntü dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'ın PICT görüntülerini işlemesinde bir yığın arabellek taşması var. Kötü amaçlarla oluşturulmuş bir PICT görüntü dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Symantec'ten Liam O Murchu'ya teşekkür ederiz.

QuickTime

CVE Kimliği: CVE-2008-1584

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş Indeo 4 video ortam içeriğinin görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'ın Indeo video kodlayıcı/kod çözücüsü içeriğini işlemesindeki bir sorun, yığın arabellek taşmasına neden olabilir. Indeo video kodlayıcı/kod çözücüsü içeriğine sahip kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Indeo 4 video kodlayıcı/kod çözücüsü içeriğini işlemeyerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

QuickTime

CVE Kimliği: CVE-2008-1585

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir QuickTime içeriğini QuickTime Player'da oynatmak rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'ın file: URL'leri işlemesinde bir URL işleme sorunu var. Bu sorun, kullanıcı kötü amaçlarla oluşturulmuş bir QuickTime içeriğini QuickTime Player'da oynattığında rastgele uygulamaların ve dosyaların başlatılmasına neden olabilir. Bu güncelleme, dosyaları başlatmak yerine Finder veya Windows Gezgini'nde görüntüleyerek sorunu giderir. McAfee Avert Labs şirketinden Vinoo Thomas ve Rahul Mohandas ile GNUCITIZEN'den TippingPoint'in Zero Day Initiative programıyla çalışan Petko D. (pdp) Petkov'a bu sorunu bildirdikleri için teşekkür ederiz.

QuickTime

CVE Kimliği: CVE-2008-2319

İlgili sürümler: Mac OS X 10.3.9, Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümleri, Windows Vista, XP SP2

Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntü dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: QuickTime'ın PICT görüntülerini işlemesindeki bir imza uzantısı sorunu, yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir PICT görüntü dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, değeri imzalanmamış olarak değerlendirerek sorunu giderir. Bu sorunu bildirdiği için n.runs AG'den Sergio 'shadown' Alvarez'e teşekkür ederiz.