Om säkerhetsinnehållet i QuickTime 7.4.5

  • Senast ändrad: 03 april, 2008
  • Artikel: HT1241

Översikt

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.4.5.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan "Apple Security Updates" för information om andra säkerhetsuppdateringar.

Berörda produkter

QuickTime 7 (Windows), QuickTime 7 (OS X), Produktsäkerhet

QuickTime 7.4.5  

  • QuickTime

    CVE-ID: CVE-2008-1013

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Obetrodda Java-tilläggsprogram kan skaffa systembehörighet

    Beskrivning: Ett implementeringsproblem i QuickTime för Java gör det möjligt för obetrodda Java-tilläggsprogram att avserialisera objekt som kommer från QTJava. Om du besöker en webbsida som innehåller skadliga Java-tilläggsprogram kan konfidentiell information röjas eller också kan godtycklig kod köras med den aktuella användarens behörighet. Den här uppdateringen åtgärdar problemet genom att förhindra att obetrodda Java-tilläggsprogram avserialiserar QTJava-objekt. Tack till Adam Gowdiak som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2008-1014

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Hämtning av en filmfil kan leda till att information röjs

    Beskrivning: Särskilt utformade QuickTime-filmer kan öppna externa webbadresser automatiskt, vilket kan leda till att information röjs. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av externa webbadresser som är inbäddade i filmfiler. Tack till Jorge Escala på Open Tech Solutions och till Vinoo Thomas och Rahul Mohandas på of McAfee Avert Labs, som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2008-1015

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem i QuickTimes hantering av datareferensatomer kan ge upphov till buffertspill. Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av datareferensatomer. Tack till Chris Ries på Carnegie Mellon University Computing Services, som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2008-1016

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i QuickTimes hantering av filmmediespår. Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra förbättrad verifiering av filmmediespår.

  • QuickTime

    CVE-ID: CVE-2008-1017

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem i QuickTimes tolkning av crgn-atomer kan ge upphov till heap-buffertspill. Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till Sanbin Li i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2008-1018

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem i QuickTimes tolkning av chan-atomer kan ge upphov till heap-buffertspill. Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollen. Tack till en anonym medhjälpare i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2008-1019

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Öppning av en uppsåtligt skapad PICT-bildfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem i QuickTimes hantering av PICT-poster kan ge upphov till heap-buffertspill. Visning av en uppsåtligt skapad PICT-bildfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till Bugfree working i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2008-1020

    Tillgänglig för: Windows Vista, XP SP2

    Följd: Öppning av en uppsåtligt skapad PICT-bildfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem i QuickTimes hantering av felmeddelanden vid PICT-bildbearbetning kan ge upphov till heap-buffertspill. Visning av en uppsåtligt skapad PICT-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Detta problem påverkar inte Mac OS X-system. Tack till Ruben Santamarta på Reversemode.com i samarbete med TippingPoints Zero Day Initiative som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2008-1021

    Tillgänglig för: Windows Vista, XP SP2

    Följd: Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem i QuickTimes hantering av Animation-kodekinnehåll kan ge upphov till heap-buffertspill. Uppspelning av en uppsåtligt skapad filmfil med Animation-kodekinnehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdatering åtgärdar problemet genom att förbättra gränskontrollerna. Detta problem påverkar inte Mac OS X-system. Tack till anonym medhjälpare i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2008-1022

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 eller senare, Mac OS X v10.5 eller senare, Windows Vista, XP SP2

    Följd: Uppspelning av en uppsåtligt skapad QuickTime VR-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem i QuickTimes tolkning av obji-atomer kan ge upphov till stack-buffertspill. Uppspelning av en uppsåtligt skapad QuickTime VR-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollen. Tack till en anonym medhjälpare i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.