Apple izda QuickTime 7.7.2 za Windows, odpravlja 17 napak

  • Oct 30, 2023

Izšla je različica Apple QuickTime 7.7.2, ki odpravlja 17 varnostnih ranljivosti v multimedijskem ogrodju. To je varnostna posodobitev, kar pomeni, da ni dodana nobena nova funkcija. Še vedno bi morali posodobiti.

applequicktimelogo.png
Apple danes izdal QuickTime 7.7.2 za Windows XP SP2, Windows Vista, Windows 7 in novejše. Nova različica odpravlja 17 varnostnih ranljivosti v multimedijskem ogrodju. Novo različico lahko prenesete neposredno od tukaj: QuickTimeInstaller.

Tukaj je 17 varnostnih ranljivosti, odpravljenih v tej izdaji:

  • Vpliv: Obisk zlonamerno izdelane spletne strani lahko povzroči nepričakovano prekinitev aplikacije oz izvajanje poljubne kode – Opis: pri obdelavi TeXML v QuickTimeu je obstajalo več prelivanj skladov datoteke. Te težave ne vplivajo na sisteme OS X. - CVE-2012-0663: Alexander Gavrun sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno ustvarjene filmske datoteke lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – Opis: pri obravnavanju besedila QuickTime je prišlo do prelivanja kopice skladbe. Ta težava ne vpliva na sisteme OS X. - CVE-2012-0664: Alexander Gavrun sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno ustvarjene filmske datoteke lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – opis: pri obdelavi filma, kodiranega s H.264, je prišlo do prekoračitve medpomnilnika kopice datoteke. - CVE-2012-0665: Luigi Auriemma sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: odpiranje zlonamerno izdelane datoteke, kodirane z MP4, lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – Opis: Pri ravnanju s kodiranim MP4 je obstajala težava z neinicializiranim dostopom do pomnilnika datoteke. Za sisteme OS X Lion je ta težava obravnavana v OS X Lion v10.7.3. Za sisteme Mac OS X v10.6 je ta težava obravnavana v varnostni posodobitvi 2012-001. - CVE-2011-3458: Luigi Auriemma in pa_kt sodelujeta s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno ustvarjene filmske datoteke lahko povzroči nepričakovano prekinitev aplikacije ali samovoljno kodo izvedba – Opis: pri ravnanju z atomi rdrf v filmu QuickTime je prišlo do prekoračitve medpomnilnika za enkrat datoteke. Za sisteme OS X Lion je ta težava obravnavana v OS X Lion v10.7.3. Za sisteme Mac OS X v10.6 je ta težava obravnavana v varnostni posodobitvi 2012-001. - CVE-2011-3459: Luigi Auriemma sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno izdelane filmske datoteke med postopnim prenosom lahko povzroči nepričakovano aplikacijo prekinitev ali izvajanje poljubne kode - Opis: pri ravnanju z zvočnim vzorcem je prišlo do prekoračitve medpomnilnika mize. Za sisteme OS X Lion je ta težava obravnavana v OS X Lion v10.7.4. Za sisteme Mac OS X v10.6 je ta težava obravnavana v varnostni posodobitvi 2012-002. - CVE-2012-0658: Luigi Auriemma sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno izdelane datoteke MPEG lahko privede do nepričakovane prekinitve aplikacije ali izvajanja poljubne kode – Opis: pri ravnanju z datotekami MPEG je prišlo do prekoračitve celega števila. Za sisteme OS X Lion je ta težava obravnavana v OS X Lion v10.7.4. Za sisteme Mac OS X v10.6 je ta težava obravnavana v varnostni posodobitvi 2012-002. - CVE-2012-0659: Anonimni raziskovalec, ki sodeluje s HP-jevo pobudo Zero Day Initiative
  • Vpliv: Obisk zlonamerno izdelanega spletnega mesta lahko povzroči nepričakovano prekinitev aplikacije ali samovoljno izvajanje kode – Opis: pri obravnavanju QTMovie vtičnika QuickTime je prišlo do prekoračitve medpomnilnika sklada predmetov. Ta težava ne vpliva na sisteme OS X. - CVE-2012-0666: CHkr_D591 sodeluje s HP-jevo pobudo Zero Day Initiative
  • Vpliv: Obdelava zlonamerno izdelane slike PNG lahko privede do nepričakovane prekinitve aplikacije ali izvajanja poljubne kode – Opis: pri ravnanju z datotekami PNG je prišlo do prekoračitve medpomnilnika. Za sisteme OS X Lion je ta težava obravnavana v OS X Lion v10.7.3. Za sisteme Mac OS X v10.6 je ta težava obravnavana v varnostni posodobitvi 2012-001. - CVE-2011-3460: Luigi Auriemma sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno izdelane filmske datoteke QTVR lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – Opis: pri obravnavanju filma QTVR je obstajala težava s podpisom datoteke. Ta težava ne vpliva na sisteme OS X. - CVE-2012-0667: Alin Rad Pop sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno ustvarjene filmske datoteke lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – Opis: pri obdelavi kodiranega JPEG2000 je obstajala težava z uporabo po brezplačnem filmske datoteke. Ta težava ne vpliva na sisteme pred OS X Lion. Za sisteme OS X Lion je ta težava obravnavana v OS X Lion v10.7.4. - CVE-2012-0661: Damian Put sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno ustvarjene filmske datoteke lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – opis: pri obravnavi filma, kodiranega z RLE, je prišlo do prekoračitve medpomnilnika datoteke. - CVE-2012-0668: Luigi Auriemma sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno ustvarjene filmske datoteke lahko povzroči nepričakovano prekinitev aplikacije ali samovoljno izvajanje kode – Opis: pri obdelavi filmskih datotek, kodiranih s Sorensonom, QuickTime je prišlo do prekoračitve medpomnilnika. Ta težava ne vpliva na sisteme OS X. - CVE-2012-0669: Damian Put sodeluje s HP-jevo Zero Day Initiative
  • Vpliv: Ogled zlonamerno ustvarjene filmske datoteke lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – Opis: pri obravnavi sean v QuickTimeu je obstajal preliv celega števila atomi. - CVE-2012-0670: Tom Gallagher (Microsoft) in Paul Bates (Microsoft) sodelujeta pri HP-jevi pobudi Zero Day Initiative
  • Učinek: ogled zlonamerno izdelane datoteke .pict lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – Opis: pri ravnanju z .pict. je obstajala težava s poškodbo pomnilnika datoteke. - CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) iz laboratorija Qualys Vulnerability & Malware Research Labs (VMRL)
  • Vpliv: odpiranje datoteke na zlonamerno oblikovani poti lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode – Opis: pri obravnavanju datoteke QuickTime je prišlo do prekoračitve medpomnilnika sklada poti. Ta težava ne vpliva na sisteme OS X. - CVE-2012-0265: Tielei Wang iz Georgia Tech Information Security Center prek Secunia SVCRP
  • Vpliv: Ogled zlonamerno izdelane datoteke MPEG lahko povzroči nepričakovano prekinitev aplikacije ali samovoljno izvajanje kode – Opis: pri obdelavi zvočnih tokov v MPEG QuickTime je obstajal celoštevilski podtok datoteke. – CVE-2012-0660: Justin Kim pri Microsoftu in Microsoft Vulnerability Research (MSVR)

Kot lahko vidite, so kar 14 od 17 ranljivosti odkrili raziskovalci, ki so sodelovali s HP-jevimi Pobuda Zero Day. Vse so posledica načina, kako Quicktime obravnava določene datoteke, ki bi jih lahko zlorabili, če uporabnik neposredno odpre zlonamerno datoteko ali jo poskusi ogledati na spletnem mestu.

Poglej tudi:

  • Novi Apple Safari onemogoča starodavne, nevarne različice Flash
  • Applova varnostna napaka razkriva gesla za prijavo v Lion v čistem besedilu
  • Apple izda OS X Lion 10.7.4, odpravlja napako gesla za FileVault
  • Kaj lahko Microsoft nauči Apple o varnostnem odzivu
  • Microsoft: Maci 'niso varni pred zlonamerno programsko opremo, napadi se bodo povečali'
  • Medplatformska zlonamerna programska oprema izkorišča Javo za napad na računalnike PC in Mac