QuickTime 7.6.4'ün güvenlik içeriği hakkında

Bu belgede QuickTime 7.6.4'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.6.4

• QuickTime

  CVE-ID: CVE-2009-2202

  İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista ve XP SP3

  Etki: Kötü amaçlarla oluşturulmuş bir H.264 film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: QuickTime'ın H.264 film dosyalarını işlemesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir H.264 film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Adobe Secure Software Engineering Team'den Tom Ferris'e bu sorunu bildirdiği için teşekkür ederiz.

• QuickTime

  CVE-ID: CVE-2009-2203

  İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista ve XP SP3

  Etki: Kötü amaçlarla oluşturulmuş bir MPEG-4 video dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: QuickTime'ın MPEG-4 video dosyalarını işlemesinde bir arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir MPEG video dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Alex Selivanov'a bu sorunu bildirdiği için teşekkür ederiz.

• QuickTime

  CVE-ID: CVE-2009-2798

  İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista ve XP SP3

  Etki: Kötü amaçlarla oluşturulmuş bir FlashPix dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: QuickTime'ın H.264 film dosyalarını işlemesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir FlashPix dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. TippingPoint ve Zero Day Initiative programıyla çalışan Damian Put'a bu sorunu bildirdiği için teşekkür ederiz.

• QuickTime

  CVE-ID: CVE-2009-2799

  İlgili sürümler: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista ve XP SP3

  Etki: Kötü amaçlarla oluşturulmuş bir H.264 film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: QuickTime'ın H.264 film dosyalarını işlemesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir H.264 film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. TippingPoint ve Zero Day Initiative programıyla çalışan anonim bir araştırmacıya bu sorunu bildirdiği için teşekkür ederiz.