Az Apple QuickTime ezévi első frissítőcsomagjában 7+1 javítás található, melyek nagy része speciálisan összeállított fájlok illetve URL-ek segítségével kódfuttatásra lehetőséget adó problémákat küszöbölnek ki:
- CVE-2009-0001: Heap overflow az RTSP protokollú URL-ek kezelésében
- CVE-2009-0002: Heap overflow a QTVR típusú médiafájlok feldolgozásánal. ZDI jelentés
- CVE-2009-0003: Heap overflow AVI fájlok feldolgozásakor. ZDI jelentés
- CVE-2009-0004: Buffer overflow speciális, MP3 hangsávot tartalmazó MPEG-2 fájlok lejátszásakor
- CVE-2009-0005: H.263 típusú fájlok lejátszásakor felülírhatók a memória nem kívánt része, ami szintén kódfuttatásra ad lehetőséget.
- CVE-2009-0006: Cinepak kódolású fájlok esetében előjelprobléma miatt heap overflow léphet fel. ZDI jelentés
- CVE-2009-0007: QuickTime formátumó filmek JPEG atomjainak feldolgozásakor heap overflow léphet fel. ZDI jelentés
- CVE-2009-0008: Ez a sebezhetőség külön került kijavításra és csak a Windows-os változatokat érinti. Kódfuttatást tesz lehetővé.
Köszönet a ZDNetnek az összefoglalóért!