Om sikkerhedsindholdet i QuickTime 7.1.5

QuickTime 7.1.5 Opdatering

• QuickTime

  CVE-ID: CVE-2007-0711

  Kan hentes for: Windows Vista/XP/2000

  Indvirkning: Visning af en skadeligt-tilpasset 3GP-fil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et integer-overløb findes i QuickTimes håndtering af 3GP-videofiler. Ved at friste en bruger til åbne en skadeligt tilpasset film kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af 3GP-videofiler. Dette problem påvirker ikke Mac OS X. JJ Reyes får æren for at have rapporteret dette problem.

• QuickTime

  CVE-ID: CVE-2007-0712

  Kan hentes for: Mac OS X v10.3.9 og senere, Windows Vista/XP/2000

  Indvirkning: Visning af en skadeligt-tilpasset MIDI fil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et stack-baseret bufferoverløb findes i QuickTimes håndtering af MIDI-filer. Ved at friste en bruger til åbne en skadeligt tilpasset MIDI-fil kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af MIDI-filer. Mike Pris fra McAfee AVERT Labs får æren for at have rapporteret dette problem.

• QuickTime

  CVE-ID: CVE-2007-0713

  Kan hentes for: Mac OS X v10.3.9 og senere, Windows Vista/XP/2000

  Indvirkning: Visning af en skadeligt-tilpasset Quicktime filmfil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et stack-baseret bufferoverløb findes i QuickTimes håndtering af Quicktime filmfiler. Ved at friste en bruger til åbne en skadeligt tilpasset film kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af Quicktime film. Mike Pris fra McAfee AVERT Labs, Piotr Bania og Artur Ogloza får æren for at have rapporteret dette problem.

• QuickTime

  CVE-ID: CVE-2007-0714

  Kan hentes for: Mac OS X v10.3.9 og senere, Windows Vista/XP/2000

  Indvirkning: Visning af en skadeligt-tilpasset Quicktime filmfil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et interger-overløb findes i QuickTimes håndtering af UDTA-atomer i filmfiler. Ved at friste en bruger til åbne en skadeligt tilpasset film kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af Quicktime film. Sowhat fra Nevis Labs og en anonym udvikler der arbejder for TippingPoint, samt Zero Day Initiative får æren for at have rapporteret dette problem.

• QuickTime

  CVE-ID: CVE-2007-0715

  Kan hentes for: Mac OS X v10.3.9 og senere, Windows Vista/XP/2000

  Indvirkning: Visning af en skadeligt-tilpasset PICT-fil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et stack-baseret bufferoverløb findes i QuickTimes håndtering af PICT-filer. Ved at friste en bruger til åbne en skadeligt tilpasset PICT billedfil kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af PICT-filer. Mike Pris fra McAfee AVERT Labs får æren for at have rapporteret dette problem.

• QuickTime

  CVE-ID: CVE-2007-0716

  Kan hentes for: Mac OS X v10.3.9 og senere, Windows Vista/XP/2000

  Indvirkning: Åbning af en skadeligt-tilpasset QTIF-fil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et stack-baseret bufferoverløb findes i QuickTimes håndtering af QTIF-filer. Ved at friste en bruger til åbne en skadeligt tilpasset QTIF-fil kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af QTIF-filer. Mike Pris fra McAfee AVERT Labs får æren for at have rapporteret dette problem.

• QuickTime

  CVE-ID: CVE-2007-0717

  Kan hentes for: Mac OS X v10.3.9 og senere, Windows Vista/XP/2000

  Indvirkning: Åbning af en skadeligt-tilpasset QTIF-fil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et interger-overløb findes i QuickTimes håndtering af QTIF-filer. Ved at friste en bruger til åbne en skadeligt tilpasset QTIF-fil kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af QTIF-filer. Mike Pris fra McAfee AVERT Labs får æren for at have rapporteret dette problem.

• QuickTime

  CVE-ID: CVE-2007-0718

  Kan hentes for: Mac OS X v10.3.9 og senere, Windows Vista/XP/2000

  Indvirkning: Åbning af en skadeligt-tilpasset QTIF-fil kan føre til et programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Et stack-baseret bufferoverløb findes i QuickTimes håndtering af QTIF-filer. Ved at friste en bruger til åbne en skadeligt tilpasset QTIF-fil kan en angriber udløse overløbet, som kan føre til programnedbrud eller aktivering af vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af QTIF-filer. Ruben Santamarta, som arbejder med iDefense Vulnerability Contributor programmet, og JJ Reyes får æren for at have rapporteret dette problem.

QuickTime 7.1.5 til MAC kan hentes under fanen Softwareopdatering under Systemindstillinger eller som en manuel download fra: http://www.apple.com/quicktime/download/

QuickTime 7.1.5 til Windows kan hentes fra programmet Apple softwareopdatering eller som en manuel download fra: http://www.apple.com/quicktime/download/