Відомості про проблеми системи безпеки, які усунено в оновленні QuickTime 7.6.6
У цьому документі описано проблеми системи безпеки, які усунено в оновленні QuickTime 7.6.6.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
QuickTime 7.6.6
QuickTime
Ідентифікатор CVE: CVE-2009-2837
Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій
Вплив: відкриття шкідливого зображення PICT може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки зображень PICT виникає переповнення буфера динамічної пам’яті. Відкриття шкідливого зображення формату PICT може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки поліпшенню перевірки зображень PICT. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.2, а для систем Mac OS X 10.5 — в оновленні системи безпеки 2009-006. Дякуємо Ніколасу Джолі (Nicolas Joly) з VUPEN Vulnerability Research Team за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0059
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: відтворення шкідливого аудіовмісту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки аудіовмісту з кодуванням QDM2 виникає проблема пошкодження пам’яті. Відтворення шкідливого аудіовмісту може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо анонімному досліднику, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0060
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: відтворення шкідливого аудіовмісту може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки аудіовмісту з кодуванням QDMC виникає проблема пошкодження пам’яті. Відтворення шкідливого аудіовмісту може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо анонімному досліднику, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0062
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням H.263 виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням H.263. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо Деміану Путу (Damian Put) і анонімному досліднику, які співпрацюють із компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0514
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням H.261 виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням H.261. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо Віллу Дорманну (Will Dormann) із CERT/CC за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0515
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням H.264 виникає пошкодження пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням H.264. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо анонімному досліднику, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0516
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням RLE виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням RLE. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо анонімному досліднику, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0517
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Опис: під час обробки відеофайлів з кодуванням M-JPEG виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням M-JPEG. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо Деміану Путу (Damian Put) і анонімному досліднику, які співпрацюють із компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0518
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням Sorenson виникає проблема пошкодження пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням Sorenson. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо Віллу Дорманну (Will Dormann) із CERT/CC за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0519
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням FlashPix виникає цілочисельне переповнення. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Проблему вирішено завдяки вдосконаленню перевірки меж. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо анонімному досліднику, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0520
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням FLC виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням FLC. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо Моріцу Йодейту (Moritz Jodeit) з n.runs AG, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, і Ніколасу Джолі (Nicolas Joly) з VUPEN Security за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0526
Цільові продукти: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого файлу MPEG може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки відеофайлів з кодуванням MPEG виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки відеофайлів з кодуванням MPEG. Для систем Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.3. Дякуємо анонімному досліднику, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0527
Цільові продукти: Windows 7, Vista, XP SP2
Вплив: відкриття шкідливого зображення PICT може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки зображень PICT виникає цілочисельне переповнення. Відкриття шкідливого зображення формату PICT може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки додатковій перевірці зображень PICT. Ця проблема не виникає в Mac OS X. Дякуємо Ніколасу Джолі (Nicolas Joly) з VUPEN Vulnerability Research Team за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0528
Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій
Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки таблиць кольорів у відеофайлах виникає пошкодження пам’яті. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Цю проблему усунено завдяки виконанню додаткової перевірки таблиць кольорів. Ця проблема не виникає в Mac OS X. Дякуємо анонімному досліднику, який співпрацює з TippingPoint’s Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0529
Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій
Вплив: відкриття шкідливого зображення PICT може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки зображень PICT виникає переповнення буфера динамічної пам’яті. Відкриття шкідливого зображення формату PICT може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему завдяки додатковій перевірці зображень PICT. Ця проблема не виникає в Mac OS X. Дякуємо Деміану Путу (Damian Put), який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative, за повідомлення про цю проблему.
QuickTime
Ідентифікатор CVE: CVE-2010-0536
Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій
Вплив: відкриття шкідливого зображення BMP може призвести до несподіваного завершення роботи програми чи виконання довільного коду.
Опис: під час обробки зображень BMP виникає проблема пошкодження пам’яті. Відкриття шкідливого зображення BMP може призвести до несподіваного завершення роботи програми чи виконання довільного коду. Це оновлення усуває проблему завдяки виконанню додаткової перевірки зображень BMP. Ця проблема не виникає в Mac OS X. Дякуємо користувачу SkyLined із Google, Inc. за повідомлення про цю проблему.
Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.