Om sikkerhetsinnholdet i QuickTime 7.4.1

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.4.1, som kan lastes ned og installeres viaValg for Programvareoppdatering eller fra Apple-nedlastninger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»

QuickTime 7.4.1

QuickTime

CVE-ID: CVE-2008-0234

Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

Beskrivelse: Det er en heap-bufferoverflyt i QuickTimes håndtering av HTTP-svar når RTSP-tunneler er aktivert. Ved å lokke en bruker til å besøke en skadelig nettside, kan en angriper forårsake uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grenseverdikontroll.