Obsah zabezpečenia v aplikácii QuickTime 7.5.5
V tomto dokumente sa opisuje obsah zabezpečenia v aplikácii QuickTime 7.5.5, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie od spoločnosti Apple.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.
QuickTime 7.5.5
QuickTime
CVE-ID: CVE-2008-3615
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V kodeku tretej strany Indeo 5 pre QuickTime, ktorý sa nedodáva s aplikáciou QuickTime, dochádza k problému s prístupom k neinicializovanej pamäti. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém nevykresľovaním obsahu s kódovaním pomocou ľubovoľnej verzie kodeku Indeo. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži Paul Byrne z tímu NGSSoftware.
QuickTime
CVE-ID: CVE-2008-3635
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: V kodeku tretej strany Indeo 3.2 pre QuickTime dochádza k pretečeniu vyrovnávacej pamäte zásobníka. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém nevykresľovaním obsahu s kódovaním pomocou ľubovoľnej verzie kodeku Indeo. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3624
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov panorámy vo filmových súboroch QTVR (QuickTime Virtual Reality) v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte haldy. Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly hraníc atómov panorámy. Poďakovanie za nahlásenie tohto problému si zaslúži Roee Hay z tímu IBM Rational Application Security Research Group.
QuickTime
CVE-ID: CVE-2008-3625
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov panorámy vo filmových súboroch QTVR (QuickTime Virtual Reality) v aplikácii QuickTime dochádza k pretečeniu vyrovnávacej pamäte zásobníka. Zobrazenie filmového súboru QTVR so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly hraníc atómov panorámy. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3614
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k pretečeniu celočíselných hodnôt. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom iDefense VCP spoločnosti
QuickTime
CVE-ID: CVE-2008-3626
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní atómov STSZ vo filmových súboroch v aplikácii QuickTime dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením kontroly hraníc atómov STSZ. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3627
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Zobrazenie filmu so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní filmových súborov s kódovaním H.264 v aplikácii QuickTime dochádza k viacerým problémom súvisiacim s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním filmových súborov s kódovaním H.264. Poďakovanie za nahlásenie tohto problému si zaslúži anonymný výskumník a spoločnosť Subreption LLC spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.
QuickTime
CVE-ID: CVE-2008-3628
Dostupné pre: Windows Vista, XP SP2 a SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k problému s neplatným kurzorom. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnym uložením a obnovením globálnej premennej. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému si zaslúži David Wharton.
QuickTime
CVE-ID: CVE-2008-3629
Dostupné pre: Mac OS X 10.4.9 – 10.4.11, Mac OS X 10.5 alebo novší, Windows Vista, XP SP2 a SP3
Dopad: Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie
Popis: Pri spracúvaní obrázkov PICT v aplikácii QuickTime dochádza k problému s čítaním dát v zakázaných oblastiach. Otvorenie obrázka PICT so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov PICT. Poďakovanie za nahlásenie tohto problému si zaslúži Sergio „shadown“ Alvarez (n.runs AG).
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.