Bu makale arşivlendi ve artık Apple tarafından güncellenmiyor.

QuickTime 7.6.6'nın güvenlik içeriği hakkında

Bu belgede QuickTime 7.6.6'nın güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    lgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PICT görüntülerinin işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, PICT görüntüleri için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.2 sürümünde ve Mac OS X v10.5 sistemlerinde Güvenlik Güncellemesi 2009-006'da giderilmiştir. VUPEN Vulnerability Research ekibinden Nicolas Joly'ye bu sorunu bildirdiği için teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0059

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QDM2 kodlu ses içeriklerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0060

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QDMC kodlu ses içeriklerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2009-2799

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: H.263 kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.263 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0514

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: H.261 kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.261 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için CERT/CC'de çalışan Will Dormann'a teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0515

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: H.264 kodlu film dosyalarının işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.264 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0516

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: RLE kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, RLE kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0517

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Açıklama: M-JPEG kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, M-JPEG kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0518

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Sorenson kodlu film dosyalarının işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Sorenson kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için CERT/CC'de çalışan Will Dormann'a teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0519

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FlashPix kodlu film dosyalarının işlenmesinde bir tam sayı taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0520

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FLC kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, FLC kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan, n.runs AG'den Moritz Jodeit'e ve VUPEN Security'den Nicolas Joly'ye teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0526

    İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir MPEG dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: MPEG kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, MPEG kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0527

    İlgili sürümler: Windows 7, Vista, XP SP2

    Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PICT görüntülerinin işlenmesinde bir tam sayı taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. VUPEN Vulnerability Research ekibinden Nicolas Joly'ye bu sorunu bildirdiği için teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0528

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Film dosyalarındaki renk tablolarının işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, renk tabloları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0529

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PICT görüntülerinin işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a bu sorunu bildirdiği için teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0536

    İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir BMP görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: BMP görüntülerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir BMP görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, BMP görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdiği için Google, Inc. şirketinden SkyLined'a teşekkür ederiz.

Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: