QuickTime 7.1.5'in güvenlik içeriği hakkında
Bu belgede QuickTime 7.1.5'in güvenlik içeriği açıklanmaktadır.
Bu belgede Yazılım Güncelleme tercihleri veya sayfası aracılığıyla indirilip yüklenebilen QuickTime 7.1.5'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.1.5 Güncellemesi
QuickTime
CVE Kimliği: CVE-2007-0711
İlgili ürünler: Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir 3GP dosyasının görüntülenmesi, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın 3GP video dosyalarını işlemesinde bir tamsayı taşması var. Saldırgan, bir kullanıcıyı kötü amaçlı bir filmi açmaya ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, 3GP video dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorun Mac OS X'i etkilemez. Bu sorunu bildirdiği için JJ Reyes'e teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2007-0712
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir MIDI dosyasının görüntülenmesi, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın MIDI dosyalarını işlemesinde bir yığın arabellek taşması sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlı bir MIDI dosyasını açmaya ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, MIDI dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için McAfee AVERT Labs'ten Mike Price'a teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2007-0713
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir QuickTime dosyasının görüntülenmesi, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın QuickTime film dosyalarını işlemesinde yığın arabellek taşması sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir filme erişmeye ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, QuickTime filmlerinde ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdikleri için McAfee AVERT Labs'ten Mike Price'a ve Piotr Bania ile Artur Ogloza'ya teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2007-0714
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir QuickTime dosyasının görüntülenmesi, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın film dosyalarındaki UDTA atomlarını işlemesinde bir tamsayı taşması var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir filme erişmeye ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, QuickTime filmlerinde ek doğrulama gerçekleştirerek sorunu giderir. Nevis Labs'ten Sowhat'a ve TippingPoint ve Zero Day Initiative ile çalışan anonim araştırmacıya bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2007-0715
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir PICT dosyasının görüntülenmesi, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın PICT dosyalarını işlemesinde bir yığın arabellek taşması sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlı bir PICT görüntüsünü açmaya ikna ederek taşmayı tetikleyebilir ve bu da rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için McAfee AVERT Labs'ten Mike Price'a teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2007-0716
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir QTIF dosyasının açılması, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın QTIF dosyalarını işlemesinde bir yığın arabellek taşması var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir QTIF dosyasına erişmeye ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, QTIF dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için McAfee AVERT Labs'ten Mike Price'a teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2007-0717
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir QTIF dosyasının açılması, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın QTIF dosyalarını işlemesinde bir tamsayı taşması sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir QTIF dosyasına erişmeye ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, QTIF dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için McAfee AVERT Labs'ten Mike Price'a teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2007-0718
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir QTIF dosyasının açılması, uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir.
Açıklama: QuickTime'ın QTIF dosyalarını işlemesinde bir yığın arabellek taşması sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlarla oluşturulmuş bir QTIF dosyasına erişmeye ikna ederek taşmayı tetikleyebilir ve bu da uygulamanın çökmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, QTIF dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. iDefense Vulnerability Contributor Program ile çalışan Ruben Santamarta'ya ve JJ Reyes'e bu sorunu bildirdikleri için teşekkür ederiz.
QuickTime
CVE Kimliği: CVE-2006-4965, CVE-2007-0059
İlgili ürünler: Mac OS X v10.3.9 ve sonraki sürümler, Windows Vista/XP/2000
Etki: Kötü amaçlarla oluşturulmuş bir QuickTime film dosyasının veya QTL dosyasının görüntülenmesi, yerel etki alanı bağlamında rastgele JavaScript kodunun yürütülmesine neden olabilir.
Açıklama: QuickTime'ın tarayıcı eklentisinde bölgeler arası komut dosyası çalıştırma sorunu var. Saldırgan, bir kullanıcıyı kötü amaçlı bir QuickTime film dosyasını veya QTL dosyasını açmaya ikna ederek sorunu tetikleyebilir ve bu da yerel etki alanı bağlamında rastgele JavaScript kodu yürütülmesine neden olabilir. Bu sorun, Month of Apple Bugs web sitesinde (MOAB-03-01-2007) açıklanmıştır. Bu güncelleme, QTL dosyalarının qtnext özniteliğindeki URL'lerin ve QuickTime filmlerindeki HREFTracks'in işlenmesinde aşağıdaki değişiklikleri yaparak sorunu giderir. Film uzak bir siteden yüklendiyse yalnızca "http:" ve "https:" URL'lerine izin verilir. Film yerel olarak yüklendiyse yalnızca "dosya:" URL'lerine izin verilir.
Mac veya Windows için QuickTime 7.1.5, Yazılım Güncellemesinden veya şu adresten manuel olarak indirilebilir: http://www.apple.com/tr/quicktime/download/.