Om säkerhetsinnehållet i QuickTime 7.5

  • Senast ändrad: 10 juni, 2008
  • Artikel: HT1991

Översikt

Detta dokument beskriver säkerhetsinnehållet i QuickTime 7.5, som kan hämtas och installeras via inställningspanelen för Programuppdatering eller från webbsidan Apple Downloads.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

 

Berörda produkter

QuickTime, Produktsäkerhet

QuickTime 7.5

  • QuickTime
    CVE-ID: CVE-2008-1581
    Tillgänglig för: Windows Vista, XP SP2
    Följd: Öppning av en PICT-bildfil med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod
    Beskrivning: Ett problem i QuickTimes hantering av PixData-strukturer vid bearbetning av en PICT-bild kan leda till ett heap-buffertspill. Öppning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Problemet påverkar inte system som kör Mac OS X. Tack till Dyon Balding på Secunia Research som rapporterade det här problemet.
  • QuickTime

    CVE-ID: CVE-2008-1582
    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2
    Följd: Öppning av ett AAC-kodat medium med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod
    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i QuickTimes hantering av AAC-kodat medieinnehåll. Öppning av en mediefil med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av mediefiler. Tack till Dave Soldera på NGS Software och Jens Alfke som rapporterade det här problemet.

     

  • QuickTime

    CVE-ID: CVE-2008-1583
    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2
    Följd: Öppning av en PICT-bildfil med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod
    Beskrivning: En heap-buffertspill förekommer vid QuickTimes hantering av PICT-bilder. Öppning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till Liam O Murchu på Symantec som rapporterade det här problemet.

     

  • QuickTime

    CVE-ID: CVE-2008-1584
    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2
    Följd: Öppning av en Indeo-video med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod
    Beskrivning: Ett problem i QuickTimes hantering av codecen för Indeo-videoinnehåll kan ge upphov till heap-buffertspill. Uppspelning av en filmfil med skadligt codecinnehåll för Indeo-video kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att inte återge codecinnehåll för Indeo-video. Tack till den anonyme medhjälpare som i samarbete med TippingPoints Zero Day Initiative rapporterade det här problemet.

     

  • QuickTime

    CVE-ID: CVE-2008-1585
    Tillgänglig för: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2
    Följd: Uppspelning av QuickTime-innehåll med skadligt innehåll i QuickTime Player kan leda till exekvering av opålitlig kod
    Beskrivning: Ett URL-hanteringsproblem har uppmärksammats i QuickTimes filhantering av: URL:er. Detta kan leda till att program och filer med ett opålitligt innehåll kan startas när en användare spelar upp programmen eller filerna i QuickTime Player. Den här uppdateringen åtgärdar problemet genom att visa filerna i Finder eller Utforskaren i stället för att köra dem. Tack till Vinoo Thomas och Rahul Mohandas på McAfee Avert Labs och Petko D. (pdp) Petkov på GNUCITIZEN som arbetar med TippingPoints Zero Day Initiative, som rapporterade det här problemet.