Цю статтю заархівовано, і компанія Apple більше не оновлює її

Відомості про проблеми системи безпеки, які усунено в оновленні QuickTime 7.7

У цьому документі описано проблеми системи безпеки, які усунено в оновленні QuickTime 7.7.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».

QuickTime 7.7

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого файлу pict може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі купи під час обробки файлів pict у програмі QuickTime. Перегляд шкідливого файлу pict може призводити до несподіваного завершення роботи програми або виконання довільного коду. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.8. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0245: компанія Subreption LLC у співпраці з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

      Вплив: перегляд шкідливого зображення JPEG2000 у програмі QuickTime може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: численні проблеми з пошкодженням пам’яті під час обробки зображень JPEG2000 у програмі QuickTime. Перегляд зловмисного файлу зображення JPEG2000 через QuickTime може призводити до несподіваного завершення роботи програми або виконання довільного коду. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.7. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0186 : Will Dormann із CERT/CC

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: відвідування шкідливого вебсайту може призвести до розкриття даних відео з іншого сайту

    • Опис: проблема з перехресним джерелом під час обробки міжсайтових переспрямувань плагіном QuickTime. Відвідування шкідливого вебсайту може призвести до розкриття даних відео з іншого сайту. Ця проблема усувається шляхом заборони QuickTime відстежувати міжсайтові переспрямування. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.7. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0187: Nirankush Panchbhai та Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: відтворення шкідливого файлу WAV може призводити до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: цілочисельне переповнення під час обробки файлів RIFF WAV у QuickTime. Відтворення шкідливого файлу WAV може призводити до несподіваного завершення роботи програми або виконання довільного коду. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.8. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • Ідентифікатор CVE-2011-0209: Luigi Auriemma, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: проблема з пошкодженням пам’яті під час обробки в програмі QuickTime зразків таблиць у відеофайлах QuickTime. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.8. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0210: Honggang Ren із підрозділу FortiGuard Labs компанії Fortinet

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: цілочисельне переповнення під час обробки аудіоканалів у відеофайлах у QuickTime. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.8. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • Ідентифікатор CVE-2011-0211: Luigi Auriemma, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд зловмисного файлу JPEG може призводити до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера під час обробки файлів JPEG у QuickTime. Перегляд зловмисного файлу зображення JPEG може призводити до несподіваного завершення роботи програми або виконання довільного коду. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.8. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0213: Luigi Auriemma у співпраці з iDefense VCP

  • QuickTime

    • Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій

    • Вплив: перегляд шкідливого зображення GIF може призводити до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі купи під час обробки зображень GIF у QuickTime. Перегляд шкідливого GIF-зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ця проблема не впливає на системи, які працюють на Mac OS X.

    • Ідентифікатор CVE

    • CVE-2011-0246: анонімний учасник, який співпрацює з компанією Beyond Security у межах програми SecuriTeam Secure Disclosure

  • QuickTime

    • Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій

    • Вплив: перегляд шкідливого відеофайлу з кодуванням H.264 може призводити до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: численні переповнення буфера на основі стеку під час обробки відеофайлів із кодуванням H.264. Перегляд шкідливого відеофайлу з кодуванням H.264 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ці проблеми не виникають у системах Mac OS X.

    • Ідентифікатор CVE

    • CVE-2011-0247: Roi Mallo та Sherab Giovannini, що співпрацюють із компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій

    • Вплив: відвідування шкідливого сайту через Internet Explorer може призводити до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі стеку під час обробки файлів QTL елементом керування ActiveX у QuickTime. Відвідування шкідливого сайту через Internet Explorer може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ця проблема не впливає на системи, які працюють на Mac OS X.

    • Ідентифікатор CVE

    • Ідентифікатор CVE-2011-0248: користувач Chkr_d591, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі купи під час обробки атомів STSC у відеофайлах QuickTime. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0249: користувач Matt 'j00ru' Jurczyk, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі купи під час обробки атомів STSS у відеофайлах QuickTime. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0250: користувач Matt 'j00ru' Jurczyk, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі купи під час обробки атомів STSZ у відеофайлах QuickTime. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0251: користувач Matt 'j00ru' Jurczyk, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі купи під час обробки атомів STTS у відеофайлах QuickTime. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ця проблема не виникає в системах OS X Lion.

    • Ідентифікатор CVE

    • CVE-2011-0252: користувач Matt 'j00ru' Jurczyk, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

    • Вплив: перегляд шкідливого файлу PICT може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: переповнення буфера на основі стеку під час обробки файлів PICT. Перегляд шкідливого файлу PICT може призводити до несподіваного завершення роботи програми або виконання довільного коду. Ця проблема не виникає в Mac OS X 10.7.

    • Ідентифікатор CVE

    • CVE-2011-0257: користувач Matt 'j00ru' Jurczyk, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Доступно для: Mac OS X версії 10.5.8, Mac OS X Server версії 10.5.8, Windows 7, Vista, XP SP2 або новішої версії

      Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: цілочисельне переповнення під час обробки атомів запуску відстеження у відеофайлах QuickTime. Перегляд шкідливого відеофайлу може призводити до несподіваного завершення роботи програми або виконання довільного коду. Для Mac OS X 10.6 цю проблему усунено в Mac OS X 10.6.8. Ця проблема не виникає в системах Mac OS X 10.7.

    • Ідентифікатор CVE

    • CVE-2011-0256: анонімний дослідник, що співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

  • QuickTime

    • Цільові продукти: Windows 7, Vista, XP SP2 або пізніших версій

    • Вплив: перегляд шкідливого відеофайлу може призвести до несподіваного завершення роботи програми або виконання довільного коду

    • Опис: проблема з пошкодженням пам’яті під час обробки описів зображень у відеофайлах QuickTime. Ця проблема не впливає на системи, які працюють на Mac OS X.

    • Ідентифікатор CVE

    • CVE-2011-0258: Damian Put, який співпрацює з компанією TippingPoint у межах ініціативи Zero Day Initiative

Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.

Дата опублікування: