QuickTime 7.1.6'nın güvenlik içeriği hakkında

Bu belgede Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen QuickTime 7.1.6'nın güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.1.6 Güncellemesi

QuickTime

CVE Kimliği: CVE-2007-2175

İlgili ürünler: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Etki: Kötü amaçlı bir web sitesinin ziyaret edilmesi, rastgele kod yürütülmesine neden olabilir.

Açıklama: Java için QuickTime'da, ayrılan yığının sınırları dışında okumaya veya yazmaya izin verebilecek bir uygulama sorunu bulunmaktadır. Saldırgan, bir kullanıcıyı kötü amaçla oluşturulmuş bir Java uygulama parçası içeren bir web sayfasını ziyaret etmeye ikna ederek rastgele kod yürütülmesine yol açabilecek sorunu tetikleyebilir. Bu güncelleme, QTPointerRef nesneleri oluşturulurken ek sınır denetimi gerçekleştirerek sorunu giderir. TippingPoint ve Zero Day Initiative programıyla çalışan Dino Dai Zovi'ye bu sorunu bildirdiği için teşekkür ederiz.