Sikkerhedsindholdet i QuickTime 7.7.2

Her kan du læse om sikkerhedsindholdet i iTunes 7.7.2.

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.7.2.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

QuickTime 7.7.2

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod flere stakoverløb ved behandling af TeXML-arkiver i QuickTime. Problemerne påvirker ikke computere med OS X .

  CVE-id

  CVE-2012-0663: Alexander Gavrun, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et heap-overløb under håndtering af tekstspor i QuickTime. Problemet påvirker ikke computere med OS X.

  CVE-id

  CVE-2012-0664: Alexander Gavrun, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod et stakbufferoverløb i forbindelse med håndtering af H.263-kodede filmarkiver.

  CVE-id

  CVE-2012-0665: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Åbning af et MP4-kodet skadeligt arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved behandling af MP4-kodede arkiver. Ved OS X -systemer er dette problem løst i OS X Lion v10.7.3. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-001.

  CVE-id

  CVE-2011-3458: Luigi Auriemma og pa_kt, der begge arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod bufferoverløb af typen "off by one" ved behandlin af rdrf-atomer i QuickTime-filmarkiver. Ved OS X -systemer er dette problem løst i OS X Lion v10.7.3. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-001.

  CVE-id

  CVE-2011-3459: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv under progressiv overførsel kan medføre pludselig programlukning eller vilkårlig kørsel af kode

  Beskrivelse: Der var et bufferoverløb i forbindelse med håndteringen af lydsampletabeller. Ved OS X Lion-systemer er dette problem løst i OS X Lion v10.7.4. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-002.

  CVE-id

  CVE-2012-0658: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod et heltalsoverløb ved behandling af MPEG-arkiver. Ved OS X Lion-systemer er dette problem løst i OS X Lion v10.7.4. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-002.

  CVE-id

  CVE-2012-0659: En anonym programmør, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod et bufferoverløb i forbindelse med QuickTime-tilbehørets håndtering af QTMovie-objekter. Problemet påvirker ikke computere med OS X.

  CVE-id

  CVE-2012-0666: CHkr_D591, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Behandling af et skadeligt PNG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et bufferoverløb ved håndteringen af PNG-arkiver. Ved OS X -systemer er dette problem løst i OS X Lion v10.7.3. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-001.

  CVE-id

  CVE-2011-3460: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt QTVR-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et signedness-problem ved behandling af QTVR-filmarkiver. Problemet påvirker ikke computere med OS X.

  CVE-id

  CVE-2012-0667: Alin Rad Pop, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med "use after free" ved behandling af filmarkiver med JPEG2000-kodning. Dette problem påvirker ikke computere med ældre versioner end OS X Lion. Ved OS X Lion-computere er problemet løst i OS X Lion v10.7.4.

  CVE-id

  CVE-2012-0661: Damian Put, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et bufferoverløb ved behandling af RLE-krypterede filmarkiver.

  CVE-id

  CVE-2012-0668: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et bufferoverløb ved QuickTimes behandling af filmarkiver med Sorenson-kryptering. Problemet påvirker ikke computere med OS X.

  CVE-id

  CVE-2012-0669: Damian Put, der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod et heltalsoverløb under behandlingen af sean-atomer i QuickTime.

  CVE-id

  CVE-2012-0670: Tom Gallagher (Microsoft) og Paul Bates (Microsoft), der arbejder for HP's Zero Day Initiative

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Effekt: Visning af et skadeligt .pict-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af .pict-arkiver.

  CVE-id

  CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) fra Qualys Vulnerability & Malware Research Labs (VMRL)

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Resultat: Åbning af et arkiv på en skadelig sti kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod et stakoverløb ved QuickTimes behandling af arkivstier. Problemet påvirker ikke computere med OS X.

  CVE-id

  CVE-2012-0265: Tielei Wang fra Georgia Tech Information Security Center via Secunia SVCRP

• QuickTime

  Fås til: Windows 7, Vista og XP SP2 og nyere

  Resultat: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

  Beskrivelse: Der opstod et heltalsunderløb ved QuickTimes behandling af lydstream i MPEG-arkiver.

  CVE-id

  CVE-2012-0660: Justin Kim fra Microsoft og Microsoft Vulnerability Research (MVSR)