QuickTime 7.7.2 güvenlik içeriği hakkında

QuickTime 7.7.2 güvenlik içeriği hakkında daha fazla bilgi edinin.

Bu belgede QuickTime 7.7.2 güvenlik içeriği açıklanır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
 

QuickTime 7.7.2

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın TeXML dosyalarını işlemesinde çoklu yığın taşması sorunu vardı. OS X sistemleri bu sorunlardan etkilenmez.

    CVE kimliği

    CVE-2012-0663: HP Zero Day Initiative ile çalışan Alexander Gavrun

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın metin izlerini işlemesinde yığın taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2012-0664: HP Zero Day Initiative ile çalışan Alexander Gavrun

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: H.264 kodlu film dosyalarının işlenmesinde yığın arabellek taşması sorunu vardı.

    CVE kimliği

    CVE-2012-0665: HP Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir MP4 kodlu dosyayı açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: MP4 kodlu dosyaların işlenmesinde bir sıfırlanmış bellek erişimi sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.3'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-001'de giderilmiştir.

    CVE kimliği

    CVE-2011-3458: HP Zero Day Initiative ile çalışan Luigi Auriemma ve pa_kt

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime film dosyalarında rdrf atomlarının işlenmesinde bir arabellek taşması nedeniyle kapanma sorun vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.3'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-001'de giderilmiştir.

    CVE kimliği

    CVE-2011-3459: HP Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Aşamalı indirme sırasında kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Ses örneği tablolarının işlenmesinde arabellek taşması sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.4'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-002'de giderilmiştir.

    CVE kimliği

    CVE-2012-0658: HP Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir MPEG dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: MPEG dosyalarının işlenmesinde bir tamsayı taşması sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.4'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-002'de giderilmiştir.

    CVE kimliği

    CVE-2012-0659: HP Zero Day Initiative ile çalışan anonim bir araştırmacı

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime yazılım ekinin QTMovie nesnelerini işlemesinde yığın arabellek taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2012-0666: HP Zero Day Initiative ile çalışan CHkr_D591

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünün işlenmesi, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PNG dosyalarının işlenmesinde arabellek taşması sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.3'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-001'de giderilmiştir.

    CVE kimliği

    CVE-2011-3460: HP Zero Day Initiative ile çalışan Luigi Auriemma

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş OTVR film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QTVR film dosyalarının işlenmesinde imzalanmış olma durumu ile ilgili bir sorun vardı. OS X sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2012-0667: HP Zero Day Initiative ile çalışan Alin Rad Pop

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: JPEG2000 kodlu film dosyalarının işlenmesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardı. Bu sorun OS X Lion öncesi sistemleri etkilemez. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.4'te giderilmiştir.

    CVE kimliği

    CVE-2012-0661: HP Zero Day Initiative ile çalışan Damian Put

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açık: RLE kodlu film dosyalarının işlenmesinde yığın arabelleği taşması sorunu tespit edildi.

    CVE kimliği

    CVE-2012-0668: HP'nin Zero Day Initiative'i ile çalışan Luigi Auriemma

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın Sorenson kodlu film dosyalarının işlemesinde arabellek taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2012-0669: HP Zero Day Initiative ile çalışan Damian Put

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın sean atomlarının işlemesinde bir tamsayı taşması sorunu tespit edildi.

    CVE kimliği

    CVE-2012-0670: HP'nin Zero Day Initiative'i ile çalışan Tom Gallagher (Microsoft) ve Paul Bates (Microsoft)

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir .pict dosyasını görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir

    Açıklama: .pict dosyalarının işlenmesinde bir bellek bozulma sorunu tespit edildi.

    CVE kimliği

    CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon), Qualys Güvenlik Açığı ve Kötü Amaçlı Yazılım Araştırma Laboratuvarları (VMRL)

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş yoldaki bir dosyayı açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın yolları işlemesinde yığın arabellek taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.

    CVE kimliği

    CVE-2012-0265: Secunia SVCRP ile Georgia Tech Bilgi Güvenlik Merkezi'nden Tielei Wang

  • QuickTime

    İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir MPEG dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın MPEG dosyalarındaki ses akışlarını işlemesinde tam sayı alt taşması sorunu vardı.

    CVE kimliği

    CVE-2012-0660: Microsoft'tan ve Microsoft Vulnerability Research'ten (MSVR) Justin Kim

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: