Om sikkerhedsindholdet i QuickTime 7.4.5

  • Dato for seneste ændring: 03 april, 2008
  • Artikel: HT1241

Oversigt

Dette dokument beskriver sikkerhedsindholdet i QuickTime 7.4.5.

For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.

Gå til "Apple sikkerhedsopdateringer", hvis du vil vide mere om andre sikkerhedsopdateringer.

Berørte produkter

QuickTime 7 (Windows), QuickTime 7 (OS X), Produktsikkerhed

QuickTime 7.4.5  

  • QuickTime

    CVE-ID: CVE-2008-1013

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Java-miniprogrammer, der ikke er tillid til, kan få øgede rettigheder

    Beskrivelse: Et implementeringsproblem i QuickTime til Java gør det muligt for Java-miniprogrammer, der ikke er tillid til, at deserialisere objekter fra QTJava. Hvis du besøger en webside, der indeholder Java-miniprogrammer, der er udarbejdet i ond hensigt, er det muligt, at der afsløres følsomme oplysninger, eller at der udføres tilfældig kode med den aktuelle brugers rettigheder. Denne opdatering løser dette problem ved at deaktivere muligheden for, at Java-miniprogrammer, der ikke er tillid til, deserialiserer QTJava-objekter. Tak til Adam Gowdiak, som har rapporteret dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1014

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Hvis du henter et filmarkiv, kan det muligvis føre til afsløring af oplysninger.

    Beskrivelse: QuickTime-film, der er udarbejdet på en speciel måde, kan automatisk åbne eksterne URL-adresser, hvilket kan føre til afsløring af oplysninger. Denne opdatering korrigerer problemet gennem en forbedret håndtering af eksterne URL-adresser, der er indlejret i filmfiler. Tak til Jorge Escala fra Open Tech Solutions og Vinoo Thomas og Rahul Mohandas fra McAfee Avert Labs, som har rapporteret dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1015

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Visning af et skadeligt tilpasset filmarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Et problem i QuickTimes håndtering af datareferenceatomer kan resultere i et bufferoverløb. Visning af et skadeligt tilpasset filmarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af datareferenceatomer. Tak til Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1016

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Der er et problem med hukommelsesfejl i QuickTimes håndtering af filmmediespor. Visning af et skadeligt filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved en forbedret validering af filmmediespor.

  • QuickTime

    CVE-ID: CVE-2008-1017

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Et problem i QuickTimes fortolkning af "crgn"-atomer kan muligvis resultere i et heap-bufferoverløb. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til Sanbin Li, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1018

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Et problem i QuickTimes tolkning af "chan"-atomer kan muligvis resultere i et heap-bufferoverløb. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1019

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Åbning af en PICT-billedfil med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Et problem i QuickTimes håndtering af PICT-poster kan muligvis resultere i et heap-bufferoverløb. Visning af en PICT-billedfil med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til "bugfree", som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1020

    Tilgængelig til: Windows Vista og XP SP2

    Virkning: Åbning af en PICT-billedfil med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Et problem i QuickTimes håndtering af fejlmeddelelser under behandlingen af PICT-billeder kan muligvis resultere i et heap-bufferoverløb. Visning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Dette problem påvirker ikke Mac OS X-systemer. Tak til Ruben Santamarta fra Reversemode.com, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1021

    Tilgængelig til: Windows Vista og XP SP2

    Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Et problem i QuickTimes håndtering af codec-indhold til animation kan muligvis resultere i et heap-bufferoverløb. Visning af et filmarkiv med skadelig software med codec-indhold til animation kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Dette problem påvirker ikke Mac OS X-systemer. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.

  • QuickTime

    CVE-ID: CVE-2008-1022

    Tilgængelig til Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2

    Virkning: Visning af en QuickTime VR-filmfil med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: Et problem i QuickTimes tolkning af "obji"-atomer kan muligvis resultere i et stakbufferoverløb. Visning af en QuickTime VR-filmfil med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem