Om sikkerhedsindholdet i QuickTime 7.7

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.7.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

QuickTime 7.7

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et bufferoverløb i behandlingen af PICT-arkiver i QuickTime. Visning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-id

    • CVE-2011-0245: Subreption LLC, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

      Effekt: Visning af et skadeligt JPEG2000-billede med QuickTime kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af JPEG2000-billeder i QuickTime. Visning af et skadeligt JPEG2000-billede med QuickTime kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.7. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-id

    • CVE-2011-0186: Will Dormann fra CERT/CC

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Besøg på et skadeligt websted kan medføre afsløring af videodata fra et andet websted

    • Beskrivelse: Der var et problem på tværs af oprindelsessteder i behandlingen af videresendelse til andre websteder i QuickTime-tilbehøret. Besøg på et skadeligt websted kan medføre afsløring af videodata fra et andet websted. Problemet er løst ved at forhindre QuickTime i at tillade videresendelse til andre websteder. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.7. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-id

    • CVE-2011-0187: Nirankush Panchbhai og Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Afspilning af et skadeligt WAV-arkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    • Beskrivelse: Der opstod et heltalsoverløb under håndteringen af RIFF WAV-arkiver i QuickTime. Afspilning af et skadeligt WAV-arkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-id

    • CVE-2011-0209: Luigi Auriemma, som arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var en hukommelsesfejl i forbindelse med behandlingen af eksempeltabeller i QuickTime-filmarkiver i QuickTime. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-id

    • CVE-2011-0210: Honggang Ren fra Fortinets FortiGuard Labs

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et heltalsoverløb i behandlingen af lydkanaler i filmarkiver i QuickTime. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-id

    • CVE-2011-0211: Luigi Auriemma, som arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt JPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der sker et overløb i QuickTimes behandling af JPEG-arkiver. Visning af et skadeligt JPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-id

    • CVE-2011-0213: Luigi Auriemma, som arbejder med iDefense VCP

  • QuickTime

    • Fås til: Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt GIF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et heap-bufferoverløb i behandlingen af GIF-billeder i QuickTime. Visning af et skadeligt GIF-billede kan medføre uventet programlukning eller kørsel af vilkårlig kode. Problemet berører ikke Mac OS X-systemer.

    • CVE-id

    • CVE-2011-0246: en anonym bidragyder, der arbejder med Beyond Securitys SecuriTeam Secure Disclosure-program

  • QuickTime

    • Fås til: Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt H.264-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var flere stakbufferoverløb i behandlingen af H.264-kodede filmarkiver. Visning af et skadeligt H.264-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Disse problemer berører ikke Mac OS X-systemer.

    • CVE-id

    • CVE-2011-0247: Roi Mallo og Sherab Giovannini, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Besøg på et skadeligt websted i Internet Explorer kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et stakbufferoverløb i QuickTime ActiveX-styringens behandling af QTL-arkiver. Besøg på et skadeligt websted i Internet Explorer kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet berører ikke Mac OS X-systemer.

    • CVE-id

    • CVE-2011-0248: Chkr_d591, som arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et heap-bufferoverløb i behandlingen af STSC-atomer i QuickTime-filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet påvirker ikke computere med OS X Lion.

    • CVE-id

    • CVE-2011-0249: Matt "j00ru" Jurczyk, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et heap-bufferoverløb i behandlingen af STSS-atomer i QuickTime-filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet påvirker ikke computere med OS X Lion.

    • CVE-id

    • CVE-2011-0250: Matt "j00ru" Jurczyk, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et heap-bufferoverløb i behandlingen af STSZ-atomer i QuickTime-filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet påvirker ikke computere med OS X Lion.

    • CVE-id

    • CVE-2011-0251: Matt "j00ru" Jurczyk, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et heap-bufferoverløb i behandlingen af STTS-atomer i QuickTime-filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet påvirker ikke computere med OS X Lion.

    • CVE-id

    • CVE-2011-0252: Matt "j00ru" Jurczyk, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et stakbufferoverløb i behandlingen af PICT-arkiver. Visning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet berører ikke Mac OS X v10.7-systemer.

    • CVE-id

    • CVE-2011-0257: Matt "j00ru" Jurczyk, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

      Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et heltalsoverløb i behandlingen af track run-atomer i QuickTime-filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst for Mac OS X v10.6-systemer i Mac OS X v10.6.8. Problemet påvirker ikke OS X v10.7-systemer.

    • CVE-id

    • CVE-2011-0256: En anonym programmør, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    • Fås til: Windows 7, Vista, XP SP2 eller nyere

    • Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    • Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af billedbeskrivelser i QuickTime-filmarkiver. Problemet berører ikke Mac OS X-systemer.

    • CVE-id

    • CVE-2011-0258: Damian Put, der arbejder med TippingPoints Zero Day Initiative

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: