QuickTime 7.6.2'nin güvenlik içeriği hakkında
Bu belgede QuickTime 7.6.2'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.6.2
QuickTime
CVE-ID: CVE-2009-0188
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın Sorenson 3 video dosyalarını işlemesinde bir bellek bozulması sorunu var. Bu, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, Sorenson 3 video dosyalarının ek doğrulamasını gerçekleştirerek sorunu giderir. Bu sorunu bildirdiği için Secunia Research'ten Carsten Eiram'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0951
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir FLC sıkıştırma dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: FLC sıkıştırılmış dosyalarının işlemesinde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir FLC sıkıştırma dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0952
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir PSD görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sıkıştırılmış bir PSD görüntüsü işlenirken bir arabellek taşması gerçekleşebilir. Kötü amaçlarla oluşturulmuş bir sıkıştırılmış PSD dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0010
İlgili sürümler: Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın PICT görüntülerini işlemesindeki bir tam sayı taşması sorunu, bir yığın arabellek taşmasına neden olabilir. Kötü amaçlarla oluşturulmuş bir PICT dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan Sebastian Apelt'e ve Carnegie Mellon Üniversitesi Bilgi İşlem Hizmetleri'nden Chris Ries'a bu sorunu bildirdikleri için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0953
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın PICT görüntülerini işlemesinde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir PICT dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. TippingPoint'in Zero Day Initiative programıyla çalışan Sebastian Apelt'e bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0954
İlgili sürümler: Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın bir film dosyasındaki Clipping Region (CRGN) atomlarını işlemesinde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0185
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: MS ADPCM kodlu ses verilerinin işlemesinde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Secunia Research'ten Alin Rad Pop'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0955
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows, Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir video dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın görüntü açıklaması atomlarını işlemesinde bir işaret uzantısı sorunu var. Kötü amaçlarla oluşturulmuş bir Apple video dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, açıklama atomları için doğrulama işlemini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için IBM Rational Application Security Research Group'tan Roee Hay'e teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0956
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş kullanıcı verileri atomuna sahip bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın film dosyalarını işlemesinde bir ilklendirilmemiş bellek erişimi sorunu var. Kullanıcı verileri atomunun boyutu sıfır olan bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, film dosyalarında ek doğrulama gerçekleştirerek ve kullanıcıya bir uyarı iletişim kutusu göstererek bu sorunu giderir. Bu sorunu bildirdiği için Sourcefire, Inc. (VRT) şirketinden Lurene Grenier'e teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-0957
İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista ve XP SP3
Etki: Kötü amaçlarla oluşturulmuş bir JP2 görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın JP2 görüntülerini işlemesinde bir yığın arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir JP2 görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için Independent Security Evaluators'dan Charlie Miller'a ve TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a teşekkür ederiz.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.