Informacije o sigurnosnom sadržaju sustava QuickTime 7.6.6
U ovom se dokumentu opisuje sigurnosni sadržaj sustava QuickTime 7.6.6.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanom provjerom valjanosti PICT slika. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.2, a za sustave Mac OS X v10.5 riješen je u sigurnosnom ažuriranju 2009-006. Na prijavi tog problema zahvaljujemo Nicolasu Jolyju iz tvrtke VUPEN Vulnerability Research Team.
QuickTime
CVE-ID: CVE-2010-0059
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: reproduciranje zlonamjerno stvorenog audiosadržaja može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu rukovanja QDM2 šifriranim audiosadržajem. Reprodukcija zlonamjerno izrađenog audiosadržaja može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0060
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: reproduciranje zlonamjerno stvorenog audiosadržaja može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu na koji se rukuje QDMC šifriranim audiosadržajem. Reprodukcija zlonamjerno izrađenog audiosadržaja može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0062
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja H.263 šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti H.263 šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo Damianu Putu i anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0514
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja H.261 šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti H.261 šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo Willu Dormannu iz tvrtke CERT/CC.
QuickTime
CVE-ID: CVE-2010-0515
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije u rukovanju H.264 šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti H.264 šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0516
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja RLE šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti RLE šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0517
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja M-JPEG šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti M-JPEG šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo Damianu Putu i anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0518
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu rukovanja Sorenson šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti Sorenson šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo Willu Dormannu iz tvrtke CERT/CC.
QuickTime
CVE-ID: CVE-2010-0519
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje cijelog broja u načinu rukovanja FlashPix šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0520
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja FLC šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti FLC šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo Moritzu Jodeitu iz tvrtke n.runs AG, koji je surađivao s inicijativom Zero Day tvrtke TippingPoint, i Nicolasu Jolyju iz tvrtke VUPEN Security.
QuickTime
CVE-ID: CVE-2010-0526
Dostupno za: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene MPEG datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja MPEG šifriranim filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti MPEG šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 problem je riješen u verziji Mac OS X v10.6.3. Na prijavi tog problema zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day tvrtke TippingPoint.
QuickTime
CVE-ID: CVE-2010-0527
Dostupno za: Windows 7, Vista, XP SP2
Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje cijelih brojeva u načinu rukovanja PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Problem ne utječe na sustave Mac OS X. Na prijavi tog problema zahvaljujemo Nicolasu Jolyju iz tvrtke VUPEN Vulnerability Research Team.
QuickTime
CVE-ID: CVE-2010-0528
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: prikaz zlonamjerno stvorene filmske datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu rukovanja tablicama boja u filmskim datotekama. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti tablica boja. Problem ne utječe na sustave Mac OS X. Zahvaljujemo anonimnom istraživaču koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2010-0529
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: otvaranje zlonamjerno stvorene PICT slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji prekoračenje međuspremnika skupa u načinu rukovanja PICT slikama. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Problem ne utječe na sustave Mac OS X. Zahvaljujemo Damianu Putu koji radi na inicijativi Zero Day Initiative tvrtke TippingPoint na prijavi ovog problema.
QuickTime
CVE-ID: CVE-2010-0536
Dostupno za: Windows 7, Vista, XP SP2 ili noviji
Učinak: otvaranje zlonamjerno stvorene BMP slike može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: postoji problem s oštećenjem memorije u načinu rukovanja BMP slikama. Otvaranje zlonamjerno stvorene BMP slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti BMP slika. Problem ne utječe na sustave Mac OS X. Zahvaljujemo Skylinedu iz tvrtke Google, Inc. za prijavu tog problema.
Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.