Відомості про проблеми системи безпеки, які усунено в оновленні QuickTime 7.4

У цьому документі описано проблеми системи безпеки, які усунено в оновленні QuickTime 7.4, яке можна завантажити та інсталювати за допомогою функції «Оновлення ПЗ» або на сторінці матеріалів для завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Щоб дізнатися більше про безпеку продуктів Apple, перейдіть на вебсайт безпеки продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Коли це можливо, як посилання на вразливості для отримання додаткової інформації використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

QuickTime 7.4

QuickTime

Ідентифікатор CVE: CVE-2008-0031

Доступно для Mac OS X v10.3.9, Mac OS X v10.4.9 або новішої версії, Mac OS X v10.5 або новішої версії, Windows Vista, XP SP2

Вплив: перегляд шкідливого файлу фільму може призвести до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблема з пошкодженням пам’яті під час обробки файлів фільму Sorenson 3 в QuickTime. Може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, виконуючи додаткову перевірку файлів фільму Sorenson 3. Дякуємо Джо Шотмену з Virginia Tech за повідомлення про цю проблему.

QuickTime

Ідентифікатор CVE: CVE-2008-0032

Доступно для Mac OS X v10.3.9, Mac OS X v10.4.9 або новішої версії, Mac OS X v10.5 або новішої версії, Windows Vista, XP SP2

Вплив: перегляд шкідливого файлу фільму може призвести до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблема з пошкодженням пам’яті під час обробки записів Macintosh Resource у файлах фільму в QuickTime. Відкриття шкідливого файлу фільму може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, виконуючи додаткову перевірку файлів фільму. Дякуємо Джун Мау з VeriSign iDefense Labs за повідомлення про цю проблему.

QuickTime

Ідентифікатор CVE: CVE-2008-0033

Доступно для Mac OS X v10.3.9, Mac OS X v10.4.9 або новішої версії, Mac OS X v10.5 або новішої версії, Windows Vista, XP SP2

Вплив: перегляд шкідливого файлу фільму може призвести до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблема з пошкодженням пам’яті під час аналізу носіїв Image Descriptor (IDSC) у QuickTime. Відкриття шкідливого файлу фільму може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, виконуючи додаткову перевірку носіїв Image Descriptor у файлах фільму. Дякуємо Коді Пірсу з TippingPoint DVLabs за повідомлення про цю проблему.

QuickTime

Ідентифікатор CVE: CVE-2008-0036

Доступно для Mac OS X v10.3.9, Mac OS X v10.4.9 або новішої версії, Mac OS X v10.5 або новішої версії, Windows Vista, XP SP2

Вплив: відкриття шкідливого зображення формату PICT може призвести до несподіваного завершення роботи програми або виконання довільного коду.

Опис: під час обробки стисненого зображення формату PICT може відбуватися переповнення буфера. Відкриття шкідливого стисненого файлу формату PICT може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему, припиняючи декодування, коли результат розширюється за кінець буфера призначення. Дякуємо Крісу Різу з відділу комп’ютерних послуг Університету Карнегі-Меллон за повідомлення про цю проблему.