Відомості про проблеми системи безпеки, які усунено в оновленні QuickTime 7.4.1
У цьому документі описано проблеми системи безпеки, які усунено в оновленні QuickTime 7.4.1, яке можна завантажити та інсталювати за допомогою функції «Оновлення ПЗ» або на сторінці матеріалів для завантаження Apple.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Щоб дізнатися більше про безпеку продуктів Apple, перейдіть на вебсайт безпеки продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Коли це можливо, як посилання на вразливості для отримання додаткової інформації використовуються ідентифікатори CVE.
Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».
QuickTime 7.4.1
QuickTime
Ідентифікатор CVE: CVE-2008-0234
Доступно для Mac OS X v10.3.9, Mac OS X v10.4.9 або новішої версії, Mac OS X v10.5 або новішої версії, Windows Vista, XP SP2
Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис: переповнення буфера на основі купи під час обробки HTTP-відповідей у QuickTime, коли увімкнено тунелювання RTSP. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може викликати несподіване завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему за допомогою покращення перевірки меж.
Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зверніться до постачальника, щоб отримати додаткову інформацію.