Відомості про проблеми системи безпеки, які усунено в оновленні QuickTime 7.4.1

У цьому документі описано проблеми системи безпеки, які усунено в оновленні QuickTime 7.4.1, яке можна завантажити та інсталювати за допомогою функції «Оновлення ПЗ» або на сторінці матеріалів для завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Щоб дізнатися більше про безпеку продуктів Apple, перейдіть на вебсайт безпеки продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Коли це можливо, як посилання на вразливості для отримання додаткової інформації використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

QuickTime 7.4.1

QuickTime

Ідентифікатор CVE: CVE-2008-0234

Доступно для Mac OS X v10.3.9, Mac OS X v10.4.9 або новішої версії, Mac OS X v10.5 або новішої версії, Windows Vista, XP SP2

Вплив: відвідування шкідливого вебсайту може призвести до несподіваного завершення роботи програми або виконання довільного коду.

Опис: переповнення буфера на основі купи під час обробки HTTP-відповідей у QuickTime, коли увімкнено тунелювання RTSP. Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може викликати несподіване завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему за допомогою покращення перевірки меж.