Om sikkerhetsinnholdet i QuickTime 7.4

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.4, som kan lastes ned og installeres via Valg for Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha informasjon om andre sikkerhetsoppdateringer, kan du sjekke «Sikkerhetsoppdateringer fra Apple.»

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det er et problem med sikkerhetsbrudd i minnet i QuickTimes håndtering av Sorenson 3-videofiler. Dette kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Sorenson 3-videofiler. Takk til Joe Schottman fra Virginia Tech for å ha rapportert dette problemet.

QuickTime

CVE-ID: CVE-2008-0032

Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det er et problem med sikkerhetsbrudd i minnet i QuickTimes håndtering av Macintosh Resource-poster i filmfiler. Åpning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av filmfiler. Takk til Jun Mao fra VeriSign iDefense Labs for å ha rapportert dette problemet.

QuickTime

CVE-ID: CVE-2008-0033

Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det finnes et problem med sikkerhetsbrudd i minnet i QuickTimes tolkning av IDSC-atomer (Image Descriptor). Åpning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Image Descriptor-atomer i filmfiler. Takk til Cody Pierce fra TippingPoint DVLabs for å ha rapportert dette problemet.

QuickTime

CVE-ID: CVE-2008-0036

Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

Virkning: Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det kan oppstå bufferoverflyt under behandling av et komprimert PICT-bilde. Hvis du åpner en skadelig komprimert PICT-fil, kan det føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å avslutte dekoding når resultatet vil strekke seg utover målbufferen. Takk til Chris Ries fra Carnegie Mellon University Computing Services for å ha rapportert dette problemet.