QuickTime 7.6.6'nın güvenlik içeriği hakkında
Bu belgede QuickTime 7.6.6'nın güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
lgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PICT görüntülerinin işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, PICT görüntüleri için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.2 sürümünde ve Mac OS X v10.5 sistemlerinde Güvenlik Güncellemesi 2009-006'da giderilmiştir. VUPEN Vulnerability Research ekibinden Nicolas Joly'ye bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0059
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QDM2 kodlu ses içeriklerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0060
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QDMC kodlu ses içeriklerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2009-2799
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: H.263 kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.263 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0514
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: H.261 kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.261 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için CERT/CC'de çalışan Will Dormann'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0515
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: H.264 kodlu film dosyalarının işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.264 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0516
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: RLE kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, RLE kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0517
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Açıklama: M-JPEG kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, M-JPEG kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0518
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sorenson kodlu film dosyalarının işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Sorenson kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için CERT/CC'de çalışan Will Dormann'a teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0519
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: FlashPix kodlu film dosyalarının işlenmesinde bir tam sayı taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0520
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: FLC kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, FLC kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan, n.runs AG'den Moritz Jodeit'e ve VUPEN Security'den Nicolas Joly'ye teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0526
İlgili sürümler: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir MPEG dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: MPEG kodlu film dosyalarının işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, MPEG kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X v10.6 sistemlerinde Mac OS X v10.6.3 sürümünde giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0527
İlgili sürümler: Windows 7, Vista, XP SP2
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PICT görüntülerinin işlenmesinde bir tam sayı taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. VUPEN Vulnerability Research ekibinden Nicolas Joly'ye bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0528
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Film dosyalarındaki renk tablolarının işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, renk tabloları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0529
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PICT görüntülerinin işlenmesinde bir yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PICT görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PICT görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. TippingPoint'in Zero Day Initiative programıyla çalışan Damian Put'a bu sorunu bildirdiği için teşekkür ederiz.
QuickTime
CVE-ID: CVE-2010-0536
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir BMP görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: BMP görüntülerinin işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir BMP görüntüsünü açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, BMP görüntüleri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. Bu sorunu bildirdiği için Google, Inc. şirketinden SkyLined'a teşekkür ederiz.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.