QuickTime 7.7'nin güvenlik içeriği hakkında

Bu belgede QuickTime 7.7'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

QuickTime 7.7

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir pict dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime'ın pict dosyalarını işlemesinde arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir pict dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.8'de giderildi. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0245 : TippingPoint'in Zero Day Initiative programı ile çalışan Subreption LLC

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

      Etki: Kötü amaçlarla oluşturulmuş bir JPEG2000 görüntü dosyasını QuickTime ile görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına ya da rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime'ın JPEG2000 görüntüleri işlemesinde birden fazla bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş bir JPEG2000 görüntü dosyasını QuickTime ile görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.7'de giderildi. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0186 : CERT/CC'den Will Dormann

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir sitedeki video verilerinin açığa çıkmasına neden olabilir

    • Açıklama: QuickTime yazılım ekinde siteler arası yeniden yönlendirmelerin işlenmesinde kaynaklar arası bir sorun tespit edildi. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir sitedeki video verilerinin açığa çıkmasına neden olabilir. Bu sorun, QuickTime'ın siteler arası yönlendirmeleri takip etmesi engellenerek giderildi. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.7'de giderildi. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0187 : Nirankush Panchbhai ve Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir WAV dosyasını oynatmak, uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime'ın RIFF WAV dosyalarını işlemesinde bir tamsayı taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir WAV dosyasını oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.8'de giderildi. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0209 : TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime film dosyalarında QuickTime'ın örnek tabloları işlemesinde bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.8'de giderildi. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0210 : Fortinet FortiGuard Labs'den Honggang Ren

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime'ın film dosyalarındaki ses kanallarını işlemesinde bir tam sayı taşması var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.8'de giderildi. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0211 : TippingPoint'in Zero Day Initiative programı ile çalışan Luigi Auriemma

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir JPEG dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime'ın JPEG dosyalarını işlemesinde arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir JPEG dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.8'de giderildi. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0213 : iDefense VCP ile çalışan Luigi Auriemma

  • QuickTime

    • İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir GIF görüntü dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime'ın GIF görüntülerini işlemesinde bir yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir GIF görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Mac OS X sistemlerini etkilemez.

    • CVE kimliği

    • CVE-2011-0246 : Beyond Security'nin SecuriTeam Secure Disclosure programı ile çalışan anonim bir katkı sağlayıcı

  • QuickTime

    • İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir H.264 film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: H.264 ile kodlanmış film dosyalarının işlenmesinde birden fazla yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir H.264 film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X sistemleri bu sorunlardan etkilenmez.

    • CVE kimliği

    • CVE-2011-0247: TippingPoint'in Zero Day Initiative programı ile çalışan Roi Mallo ve Sherab Giovannini

  • QuickTime

    • İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir web sitesini Internet Explorer kullanarak ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime ActiveX denetiminin QTL dosyalarını işlemesinde bir yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir web sitesini Internet Explorer kullanarak ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Mac OS X sistemlerini etkilemez.

    • CVE kimliği

    • CVE-2011-0248 : TippingPoint'in Zero Day Initiative programı ile çalışan Chkr_d591

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime film dosyalarında STSC atomlarının işlenmesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0249: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime film dosyalarında STSS atomlarının işlenmesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0250: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime film dosyalarında STSZ atomlarının işlenmesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0251: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime film dosyalarında STTS atomlarının işlenmesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. OS X Lion sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0252: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir PICT dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: PICT dosyalarının işlenmesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir PICT dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.7 sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0257: TippingPoint'in Zero Day Initiative programı ile çalışan Matt "j00ru" Jurczyk

  • QuickTime

    • İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 veya sonraki sürümler

      Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına ya da rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime film dosyalarında parça çalıştırma atomlarının işlenmesinde bir tam sayı taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X v10.6 sistemleri için bu sorun Mac OS X v10.6.8'de giderildi. Mac OS X v10.7 sistemleri bu sorundan etkilenmez.

    • CVE kimliği

    • CVE-2011-0256 : TippingPoint'in Zero Day Initiative programı ile çalışan anonim bir araştırmacı

  • QuickTime

    • İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler

    • Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: QuickTime film dosyalarında görüntü açıklamalarının işlemesinde bellek bozulması sorunu vardı. Bu sorun, Mac OS X sistemlerini etkilemez.

    • CVE kimliği

    • CVE-2011-0258: TippingPoint'in Zero Day Initiative programı ile çalışan Damian Put

Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: