Проблеми системи безпеки, які усунено в оновленні QuickTime 7.6.4

У цьому документі описано проблеми системи безпеки, які усунено в оновленні QuickTime 7.6.4.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    Цільові продукти: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista й XP SP3

    Вплив: перегляд шкідливого відео з кодуванням H.264 може призводити до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: обробка відеофайлів із кодуванням H.264 у QuickTime пошкоджує дані в пам’яті. Перегляд шкідливого відеофайлу з кодуванням H.264 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо Tom Ferris з Adobe Secure Software Engineering Team за повідомлення про цю проблему.

  • QuickTime

    CVE-ID: CVE-2009-2203

    Цільові продукти: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista й XP SP3

    Вплив: відкриття шкідливого відеофайлу формату MPEG-4 може призводити до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: обробка відеофайлів формату MPEG-4 у QuickTime переповнює буфер. Відкриття шкідливого відеофайлу формату MPEG-4 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо Alex Selivanov за повідомлення про цю проблему.

  • QuickTime

    CVE-ID: CVE-2009-2798

    Цільові продукти: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista й XP SP3

    Вплив: перегляд шкідливого відеофайлу формату FlashPix може призводити до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: обробка файлів формату FlashPix у QuickTime переповнює буфер динамічної пам’яті. Перегляд шкідливого файлу формату FlashPix може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо Damian Put, який співпрацює з TippingPoint і Zero Day Initiative, за повідомлення про цю проблему.

  • QuickTime

    CVE-ID: CVE-2009-2799

    Цільові продукти: Mac OS X 10.4.11, Mac OS X 10.5.8, Windows 7, Vista й XP SP3

    Вплив: перегляд шкідливого відео з кодуванням H.264 може призводити до несподіваного завершення роботи програми або виконання довільного коду.

    Опис: обробка відеофайлів із кодуванням H.264 у QuickTime переповнює буфер динамічної пам’яті. Перегляд шкідливого відеофайлу з кодуванням H.264 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Дякуємо анонімному досліднику, який співпрацює з TippingPoint і Zero Day Initiative, за повідомлення про цю проблему.

Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: