Om säkerhetsinnehållet i QuickTime 7.4.1

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.4.1, som kan hämtas och installeras via Programuppdatering eller från Downloads.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

QuickTime 7.4.1

QuickTime

CVE-ID: CVE-2008-0234

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller körning av opålitlig kod

Beskrivning: Ett heap-buffertspill finns i QuickTime-hanteringen av HTTP-svar när RTSP-tunneling är aktiverat. Genom att locka en användare att besöka en webbplats med skadligt innehåll kan en angripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad gränskontroll.

Viktigt: Omnämnandet av webbplatser och produkter från tredje part är endast i informationssyfte och utgör varken ett godkännande eller en rekommendation. Apple tar inget ansvar för val, prestanda eller användning av information eller produkter som finns på tredjepartswebbplatser. Apple tillhandahåller endast detta som en bekvämlighet för våra användare. Apple har inte testat informationen på dessa webbplatser och gör inga utfästelser om dess riktighet eller tillförlitlighet. Det finns risker med att använda information eller produkter som finns på internet och Apple tar inget ansvar i detta avseende. Tänk på att en webbplats från tredje part är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta leverantören för mer information.

Publiceringsdatum: