QuickTime 7.1.5 řeší 8 závažných bezpečnostních chyb

QuickTime 7.1.5 řeší 8 závažných bezpečnostních chyb

Apple ve své včerejší aktualizaci QuickTime vyřešil několik závažných chyb, které způsobovaly miliónům uživatelů Windows a Maca riziko z útoku na počítač. Apple to potvrdil ve release notes.

  • CVE-2007-0711
    • Postihuje: Windows Vista/XP/2000
    • Důsledky: Zobrazením upraveného 3GP souboru může vést k pádu aplikace a spuštění nežádoucího kódu.
    • Popis: Ve zpracování 3GP video souborů má QuickTime chybu přetečení integeru. Vyzváním uživatele k přehrání filmu může útočník spustit toto přetečení, což povede k pádu aplikace nebo spuštění kódu. Chyba byla vyřešena další kontrolou 3GP video souborů. Chyba nepostihuje Mac OS X. Za nahlášení chyby patří díky JJ Reyesovi.
  • CVE-2007-0712
    • Postihuje: Mac OS X 10.3.9 a pozdější, Windows Vista/XP/2000
    • Důsledky: Přehrání upraveného MIDI souboru může vést k pádu aplikace nebo spuštění nežádoucího kódu.
    • Popis: Chyba přetečení bufferu při zpracování MIDI souborů QuickTimem. Vyzváním uživatele k otevření upraveného MIDI souboru může útočník způsobit pád aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší chybu další kontrolou MIDI souborů. Díky za nahlášení chyby patří Mikovi Pricovi z MacAfee AVERT Labs.
  • CVE-2007-0713
    • Postihuje: Mac OS X 10.3.9 a vyšší, Windows Vista/XP/2000
    • Důsledky: Zobrazením upraveného QuickTime filmu spadne aplikace nebo se spustí nežádoucí kód.
    • Popis: Ve QuickTimu existuje chyba přetečení bufferu při zpracování QuickTime filmu. Vyzváním uživatele, aby přehrál upravený QuickTime film, pak může spustit toto přetečení a způsobit pád aplikace nebo spuštění nežádoucího kódu. Chyba byla opravena provedení další kontroly QuickTime filmů. Díky za nahlášení chyby patří Mikovi Pricovi z McAfee AVERT Labs, Piotrovi Baniovi a Arturu Oglozovi.
  • CVE-2007-0714
    • Postihuje: Mac OS X 10.3.9 a pozdější, Windows Vista/XP/2000
    • Důsledky: Zobrazením upraveného QuickTime filmu spadne aplikace nebo se spustí nežádoucí kód.
    • Popis: Chyba přetečení bufferu existuje v QuckTime aplikaci, konkrétně při zpracování UDTA ve filmovém souboru. Vyzváním uživatele k prohlížení upraveného filmu, může útočník spustit přetečení bufferu, které vede k pádu aplikaci či spuštění kódu. Aktualizace řeší chybu další kontrolou QuickTime filmu. Díky za nahlášení chyby patří Sowhat z Nevis Labs a anonymního vývojáře pracujícího pro TippingPoint a Zero Day Initiative.
  • CVE-2007-0715
    • Postihuje: Mac OS X 10.3.9 a pozdější, Windows Vista/XP/2000
    • Důsledky: Zobrazení upraveného PICT souboru může vést k pádu aplikace nebo spuštění nežádoucího kódu.
    • Popis: Ve QuickTime je chyba přetečení bufferu u zpracovávání soborů ve formátu PICT. Vyzváním uživatele k prohlížení tohoto souboru může spustit chybu přetečení bufferu a pád aplikaci či spuštění nežádoucího kódu. Aktualizace řeší problém přidáním dalších kontrol PICT souborů. Díky za nahlášení chyby patří Mikovi Priceovi z McAfee AVERT Labs.
  • CVE-2007-0716
    • Postihuje: Mac OS X 10.3.9 a vyšší, Windows Vista/XP/2000
    • Důsledky: Otevřením opraveným QTIF souborů může vést k pádu aplikace nebo spuštění nežádoucího kódu.
    • Popis: QuickTime měl v kódu zpracovávající QTIF soubory chybu, která způsobuje přetečení bufferu. Vyzváním uživatele k prohlížení upraveného QTIF souboru, může spustit přetečení bufferu a pád aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou QTIF souboru. Díky za nahlášení chyby patří Mikovi Pricovi z McAfee AVERT Labs.
  • CVE-2007-0717
    • Postihuje: Mac OS X 10.3.9 a vyšší, Windows Vista/XP/2000
    • Důsledky: Otevřením opraveným QTIF souborů může vést k pádu aplikace nebo spuštění nežádoucího kódu.
    • Popis: QuickTime měl v kódu zpracovávající QTIF soubory chybu, která způsobuje přetečení integeru. Vyzváním uživatele k prohlížení upraveného QTIF souboru, může spustit přetečení bufferu a pád aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou QTIF souboru. Díky za nahlášení chyby patří Mikovi Pricovi z McAfee AVERT Labs
  • CVE-2007-0718
    • Postihuje: Mac OS X 10.3.9 a vyšší, Windows Vista/XP/2000
    • Důsledky: Otevřením opraveným QTIF souborů může vést k pádu aplikace nebo spuštění nežádoucího kódu.
    • Popis: QuickTime měl v kódu zpracovávající QTIF soubory chybu, která způsobuje přetečení bufferu. Vyzváním uživatele k prohlížení upraveného QTIF souboru, může spustit přetečení bufferu a pád aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou QTIF souboru. Díky za nahlášení chyby patří Rubešovi Santamartovi pracující s defense Vulnerability Contributor Programem a JJ Reyesovi.
Poslat QuickTime 7.1.5 řeší 8 závažných bezpečnostních chyb na facebook
Publikováno 30.11.2006
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License