QuickTime 7.6'nın güvenlik içeriği hakkında
Bu belgede, Yazılım Güncelleme tercihlerinden veya Apple İndirilenler'den indirilip yüklenebilen QuickTime 7.6'nın güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
İlgili sürümler: Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir RTSP URL'sine erişmek, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın RTSP URL'lerini işlemesinde yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir RTSP URL'sine erişmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, RTSP URL'lerinde ek doğrulama gerçekleştirerek sorunu giderir. Attila Suszter'e bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0002
İlgili sürümler: Mac OS X 10.4.9 - v10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir QTVR film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın QTVR (QuickTime Virtual Reality) film dosyalarındaki THKD atomlarını işlemesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir QTVR dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0003
İlgili sürümler: Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2
Etki: Kötü amaçlarla oluşturulmuş bir AVI film dosyasını görüntülemek, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: AVI film dosyasını işlerken yığın arabellek taşması olur. Kötü amaçlarla oluşturulmuş bir AVI film dosyasını görüntülemek, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0004
İlgili sürümler: Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: MP3 ses içeriği barındıran MPEG-2 video dosyalarının işlenmesinde arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. CERT Coordination Center'dan Chad Dougherty'ye bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0005
İlgili sürümler: Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın H.263 kodlu film dosyalarını işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, H.263 kodlu film dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. NGS Software'den Dave Soldera'ya bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0006
İlgili sürümler: Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın Cinepak kodlu film dosyalarını işlemesinde bir imzalanmama sorunu vardır. Bu durum, yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, film dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0007
İlgili sürümler: Mac OS X 10.4.9 - 10.4.11, Mac OS X 10.5 veya sonraki sürümler, Windows Vista, XP SP2 ve SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın QuickTime film dosyalarındaki jpeg atomlarını işlemesinde yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.