Om sikkerhedsindholdet i QuickTime 7.4

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.4, som kan downloades og installeres via indstillinger for Softwareopdatering eller fra Apple-downloads.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med beskadiget hukommelse i QuickTimes håndtering af Sorenson 3-videoarkiver. Dette kan forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af Sorenson 3-videoarkiver. Vi vil gerne takke Joe Schottman fra Virginia Tech, som har rapporteret problemet.

QuickTime

CVE-ID: CVE-2008-0032

Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med beskadiget hukommelse i QuickTimes håndtering af Macintosh-ressourceposter i filmarkiver. Åbning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af filmarkiver. Vi vil gerne takke Jun Mao fra VeriSign iDefense Labs, som har rapporteret problemet.

QuickTime

CVE-ID: CVE-2008-0033

Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med beskadiget hukommelse i QuickTimes parsing af IDSC-atomer (Image Descriptor). Åbning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af IDSC-atomer i filmarkiver. Vi vil gerne takke Cody Pierce fra TippingPoint DVLabs, som har rapporteret problemet.

QuickTime

CVE-ID: CVE-2008-0036

Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der kan opstå et bufferoverløb under behandling af et komprimeret PICT-billede. Åbning af et skadeligt komprimeret PICT-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. I denne opdatering løses problemet ved at afslutte afkodning, hvis resultatet er længere end slutningen af destinationsbufferen. Vi vil gerne takke Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives udelukkende til orientering og udgør ikke Apples anbefaling eller godkendelse. Du bedes kontakte producenten for at få nærmere information.

Udgivelsesdato: