Informace o bezpečnostním obsahu QuickTimu 7.6.6
Tento dokument popisuje bezpečnostní obsah aplikace QuickTime 7.6.6.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování obrázků PICT dochází k přetečení paměti haldy. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením ověřování platnosti obrázků PICT. U systémů Mac OS X v10.6 je tento problém vyřešen ve verzi Mac OS X v10.6.2. U systémů Mac OS X v10.5 je tento problém vyřešen v bezpečnostní aktualizaci 2009-006. Poděkování za nahlášení problému zaslouží Nicolas Joly z týmu VUPEN Vulnerability Research Team.
QuickTime
CVE-ID: CVE CVE-2010-0059
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Přehrání škodlivého audio obsahu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování audio obsahu kódovaného ve formátu QDM2 dochází k poškození paměti. Přehrávání škodlivého audio obsahu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0060
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Přehrání škodlivého audio obsahu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování audio obsahu kódovaného ve formátu QDMC dochází k poškození paměti. Přehrávání škodlivého audio obsahu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0062
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním H.263 dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním H.263. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží Damian Put a anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0514
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním H.261 dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním H.261. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží Will Dormann z týmu CERT/CC.
QuickTime
CVE-ID: CVE-2010-0515
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním H.264 dochází k poškození paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním H.264. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0516
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním RLE dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním RLE. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0517
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Popis: Při zpracování videosouborů s kódováním M-JPEG dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním M-JPEG. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží Damian Put a anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0518
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním Sorenson dochází k poškození paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním Sorenson. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží Will Dormann z týmu CERT/CC.
QuickTime
CVE-ID: CVE-2010-0519
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním FlashPix dochází k přetečení celého čísla. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0520
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním FLC dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním FLC. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X 10.6.3. Poděkování za nahlášení problému zaslouží Moritz Jodeit ze společnosti n.runs AG ve spolupráci s iniciativou Zero Day Initiative společnosti TippingPoint a Nicolas Joly ze společnosti VUPEN Security.
QuickTime
CVE-ID: CVE-2010-0526
K dispozici pro: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého souboru MPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování videosouborů s kódováním MPEG dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením videosouborů s kódováním MPEG. U systémů Mac OS X 10.6 tento problém řeší verze Mac OS X v10.6.3. Poděkování za nahlášení problému zaslouží anonymní výzkumník spolupracující s iniciativou Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0527
K dispozici pro: Windows 7, Vista, XP SP2
Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování obrázků PICT dochází k přetečení celého čísla. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PICT. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží Nicolas Joly z týmu VUPEN Vulnerability Research Team.
QuickTime
CVE-ID: CVE-2010-0528
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování tabulek barev ve videosouborech dochází k poškození paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřením tabulek barev. Tento problém se netýká systémů Mac OS X. Oznámení tohoto problému je zásluhou anonymního výzkumníka spolupracujícího se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0529
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování obrázků PICT dochází k přetečení paměti haldy. Otevření škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PICT. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží Damian Put ve spolupráci se Zero Day Initiative společnosti TippingPoint.
QuickTime
CVE-ID: CVE-2010-0536
K dispozici pro: Windows 7, Vista, XP SP2 a novější
Dopad: Otevření škodlivého obrázku BMP může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování obrázků BMP dochází k poškození paměti. Otevření škodlivého obrázku BMP může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků BMP. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží SkyLined ze společnosti Google, Inc.
Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.