QuickTime 7.6.9'un güvenlik içeriği hakkında
Bu belgede, QuickTime 7.6.9'un güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.6.9
QuickTime
CVE-ID: CVE-2010-3787
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir JP2 görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın JP2 görüntülerini işlemesi sırasında bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir JP2 görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, sınırların denetimi iyileştirilerek giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderildi. Bu sorunu bildirdikleri için MWR InfoSecurity'den Nils'e ve CERT/CC'den Will Dormann'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3788
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir JP2 görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın JP2 görüntülerini işlemesi sırasında sıfırlanmamış bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir JP2 görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, JP2 görüntülerinin doğrulanması iyileştirilerek giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. TippingPoint's Zero Day Initiative ile çalışan Procyun'dan Damian Put'a bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3789
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir avi dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın avi dosyalarını işlemesi sırasında bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir avi dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, avi dosyalarının işlenmesi iyileştirilerek giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. TippingPoint's Zero Day Initiative ile çalışan Damian Put'a bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3790
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın film dosyalarını işlemesi sırasında bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, film dosyalarının işlenmesi iyileştirilerek giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. Bu sorunu bildirdikleri için Fortinet's FortiGuard Labs'ten Honggang Ren'e ve TippingPoint's Zero Day Initiative ile çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3791
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın MPEG ile kodlanmış film dosyalarını işlemesi sırasında bir arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, sınırların denetimi iyileştirilerek giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3792
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın MPEG ile kodlanmış film dosyalarını işlemesi sırasında bir imzalanma sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, MPEG ile kodlanmış film dosyalarının işlenmesi iyileştirilerek giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3793
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın Sorenson ile kodlanmış film dosyalarını işlemesi sırasında bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Sorenson ile kodlanmış film dosyalarının doğrulanması iyileştirilerek giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. TippingPoint's Zero Day Initiative ile çalışan isimsiz araştırmacıya ve Secunia Research'ten Carsten Eiram'a bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3794
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir FlashPix görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın FlashPix görüntülerini işlemesi sırasında sıfırlanmamış bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir FlashPix görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3795
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir GIF görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın GIF görüntülerini işlemesi sırasında sıfırlanmamış bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir GIF görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi. Mac OS X 10.6 sürümüne sahip sistemler için bu sorun Mac OS X 10.6.5 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3800
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir PICT dosyasını görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir
Açıklama: QuickTime'ın PICT dosyalarını işlemesi sırasında bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT dosyasını görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir. Bu sorun, PICT dosyalarının doğrulanması iyileştirilerek giderildi. Bu sorunu bildirdikleri için TippingPoint's Zero Day Initiative ile çalışan n.runs AG'den Moritz Jodeit'e ve Damian Put'a ve VeriSign iDefense Labs ile çalışan Hossein Lotfi'ye (s0lute) teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3801
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir FlashPix görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın FlashPix görüntülerini işlemesi sırasında bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir FlashPix görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi. Bu sorunu bildirdikleri için TippingPoint's Zero Day Initiative ile çalışan Damian Put'a ve Check Point Vulnerability Discovery Team'den Rodrigo Rubira Branco'ya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-3802
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etkisi: Kötü amaçlarla oluşturulmuş bir QTVR film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın QTVR (QuickTime Virtual Reality) film dosyalarındaki panorama atomlarını işlemesi sırasında bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir QTVR film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir Bu sorun, QTVR film dosyalarının işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-1508
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın İz Başlığı (tkhd) atomlarını işlemesi sırasında bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, sınırların denetimi iyileştirilerek giderildi. Mac OS X sistemleri bu sorundan etkilenmez. Bu sorunu bildirdikleri için TippingPoint's Zero Day Initiative ile çalışan n.runs AG'den Moritz Jodeit'e ve Secunia Research'ten Carsten Eiram'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0530
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Yerel bir kullanıcının hassas bilgilere erişimi olabilir
Açıklama: QuickTime'da bir dosya sistemi izni orunu vardır. Bu, yerel bir kullanıcının, kullanıcının profilindeki "Apple Computer" dizininde bulunan içeriğe erişmesine izin vermesine ve bu durum da hassas bilgilerin ifşa olmasına neden olabilir. Bu sorun, iyileştirilmiş dosya sistemi izinleriyle giderildi. Mac OS X sistemleri bu sorundan etkilenmez. Bu sorunu bildirdiği için On-Line Transaction Consultants'tan Geoff Strickler'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-4009
İlgili işletim sistemleri: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın film dosyalarını işlemesinde bir tamsayı taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için Fortinet's FortiGuard Labs'ten Honggang Ren'e teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.