Om sikkerhedsindholdet i QuickTime 7.7.1.

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.7.1.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

QuickTime 7.7.1

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med bufferoverløb i QuickTimes behandling af H.264-filmarkiver. For systemer med OS X Lion er problemet løst i OS X Lion v10.7.2. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3219: Damian Put, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre afsløring af indhold i hukommelsen

    Beskrivelse: Der var et problem med adgang til ikke-initialiseret hukommelse i QuickTimes behandling af datahandlere for webadresser i filmarkiver. For systemer med OS X Lion er problemet løst i OS X Lion v10.7.2. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3220: Luigi Auriemma, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et implementeringsproblem i QuickTimes behandling af atomhierarkiet i et filmarkiv. For systemer med OS X Lion er problemet løst i OS X Lion v10.7.2. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3221: En anonym programmør, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: En hacker med privilegeret netværksposition kan injicere script på det lokale domæne, når der vises skabelon-HTML

    Beskrivelse: Der var et problem med scripting på tværs af websteder i QuickTime Players eksportfunktion "Save for Web". De arkiver med skabelon-HTML, som er genereret af denne funktion, refererede til et scriptarkiv fra en ikke-krypteret oprindelse. En hacker med privilegeret netværksposition kan injicere skadelige scripts på det lokale domæne, hvis brugeren får vist et skabelonarkiv lokalt. Problemet er løst ved at fjerne referencen til et onlinescript. Problemet påvirker ikke computere med OS X Lion. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3218: Aaron Sigel fra vtty.com

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt FlashPix-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med bufferoverløb i QuickTimes behandling af FlashPix-arkiver. For systemer med OS X Lion er problemet løst i OS X Lion v10.7.2. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3222: Damian Put, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med bufferoverløb i QuickTimes behandling af FLIC-arkiver. For systemer med OS X Lion er problemet løst i OS X Lion v10.7.2. For systemer med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3223: Matt "j00ru" Jurczyk, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med hukommelseskorruption i QuickTimes behandling af filmarkiver. For systemer med OS X Lion er problemerne løst i OS X Lion v10.7.2. For systemer med Mac OS X v10.6 er problemerne løst i Sikkerhedsopdatering 2011-006.

    CVE-id

    CVE-2011-3228: Apple

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt PICTarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med heltalsoverløb i behandlingen af PICT-arkiver. Problemet berører ikke Mac OS X-systemer.

    CVE-id

    CVE-2011-3247: Luigi Auriemma, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et signedness-problem i behandlingen af skrifttabeller, der er indlejret i QuickTime-filmarkiver.

    CVE-id

    CVE-2011-3248: Luigi Auriemma, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med bufferoverløb i behandlingen af FLC-kodede filmarkiver.

    CVE-id

    CVE-2011-3249: Matt "j00ru" Jurczyk, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med heltalsoverløb i behandlingen af JPEG2000-kodede filmarkiver.

    CVE-id

    CVE-2011-3250: Luigi Auriemma, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af TKHD-atomer i QuickTime-filmarkiver. Problemet berører ikke Mac OS X-systemer.

    CVE-id

    CVE-2011-3251: Damian Put, der arbejder med TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista, XP SP2 eller nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med bufferoverløb i QuickTimes behandling af RLE-filmarkiver. Problemet berører ikke Mac OS X-systemer.

    CVE-id

    CVE-2011-3428: Luigi Auriemma, der arbejder med TippingPoints Zero Day Initiative

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: