QuickTime 7.5.5'in güvenlik içeriği hakkında
Bu belgede QuickTime 7.5.5'in güvenlik içeriği açıklanmaktadır. Bu içerik, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.5.5
QuickTime
CVE-ID: CVE-2008-3615
İlgili sürümler: Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime ile birlikte sunulmayan QuickTime için üçüncü taraf Indeo v5 kodlayıcı/kod çözücüde, ilklendirilmemiş bellek erişimi sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Indeo kodlayıcı/kod çözücünün herhangi bir sürümüyle kodlanmış içerikleri işlemeyerek bu sorunu giderir. Mac OS X yüklü sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için NGSSoftware'den Paul Byrne'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3635
İlgili sürümler: Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime için üçüncü taraf Indeo v3.2 kodlayıcı/kod çözücüde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Indeo kodlayıcı/kod çözücünün herhangi bir sürümüyle kodlanmış içerikleri işlemeyerek bu sorunu giderir. Mac OS X yüklü sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3624
İlgili sürümler: Mac OS X 10.4.9 - v10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir QTVR film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın QTVR (QuickTime Virtual Reality) film dosyalarındaki panorama atomlarını işlemesinde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir QTVR dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, panorama atomları için sınır denetimini iyileştirerek bu sorunu giderir. Bu sorunu bildirdiği için IBM Rational Application Security Research Group'tan Roee Hay'e teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3625
İlgili sürümler: Mac OS X 10.4.9 - v10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir QTVR film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın QTVR (QuickTime Virtual Reality) film dosyalarındaki panorama atomlarını işlemesinde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir QTVR dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, panorama atomları için sınır denetimini iyileştirerek bu sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3614
İlgili sürümler: Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın PICT görüntülerini işlemesinde bir tam sayı taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. iDefense VCP ile çalışan anonim bir araştırmacıya bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3626
İlgili sürümler: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın film dosyalarındaki STSZ atomlarını işlemesinde bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, STSZ atomları için sınır denetimini iyileştirerek bu sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3627
İlgili sürümler: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın H.264 kodlu film dosyalarını işlemesinde birden fazla bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, H.264 kodlu film dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya ve Subreption LLC'ye bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3628
İlgili sürümler: Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın PICT görüntülerini işlemesinde bir geçersiz işaretçi sorunu var. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, global bir değişkenin doğru şekilde kaydedilmesi ve geri yüklenmesiyle bu sorunu giderir. Mac OS X yüklü sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için David Wharton'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2008-3629
İlgili sürümler: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: QuickTime'ın PICT görüntülerini işlemesinde bir sınırların dışında okuma sorunu var. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için n.runs AG'den Sergio 'shadown' Alvarez'e teşekkür ederiz.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Daha fazla bilgi için tedarikçiyle iletişime geçin.