Tietoja QuickTime 7.1.5:n turvallisuussisällöstä

  • Viimeksi muutettu: 06 lokakuu, 2008
  • Artikkeli: HT2243

Yhteenveto

Tässä asiakirjassa kuvataan QuickTime 7.1.5:n turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai täältä.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia tai keskustele niistä ennen kuin ne on täysin tutkittu ja tarvittavat korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Apple Product Security -sivustolla.

Lisätietoja Apple Product Security PGP Key -avaimesta on sivulla How to use the Apple Product Security PGP Key.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Apple Security Updates.

Tuotteet, joita asia koskee

QuickTime 7 (Windows), QuickTime 7 (OS X)

QuickTime 7.1.5 -päivitys

  • QuickTime

    CVE-ID: CVE-2007-0711

    Saatavilla seuraaviin ympäristöihin: Windows Vista/XP/2000

    Vaikutus: Vihamielisen 3GP-tiedoston näyttäminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kokonaisluvun ylivuoto voi tapahtua QuickTimen käsitellessä 3GP-videotiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen elokuvan, hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen kaatumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen 3GP-videotiedostojen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X -järjestelmään. Kiitos JJ Reyesille tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2007-0712

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9 ja uudemmat, Windows Vista/XP/2000

    Vaikutus: Vihamielisen MIDI-tiedoston näyttäminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kekopuskurin ylivuoto voi tapahtua QuickTimen käsitellessä MIDI-tiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen MIDI-tiedoston, hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen kaatumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen MIDI-tiedostojen tarkistuksen. Kiitos McAfee AVERT Labs -yhtiön Mike Pricelle tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2007-0713

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9 ja uudemmat, Windows Vista/XP/2000

    Vaikutus: Vihamielisen Quicktime-elokuvatiedoston näyttäminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kekopuskurin ylivuoto voi tapahtua QuickTimen käsitellessä QuickTime-elokuvatiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen elokuvan, hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen kaatumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen QuickTime-elokuvien tarkistuksen. Kiitos McAfee AVERT Labs -yhtiön Mike Pricelle sekä Piotr Banialle ja Artur Oglozalle tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2007-0714

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9 ja uudemmat, Windows Vista/XP/2000

    Vaikutus: Vihamielisen Quicktime-elokuvatiedoston näyttäminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kokonaisluvun ylivuoto voi tapahtua QuickTimen käsitellessä elokuvatiedostojen UDTA-atomeja. Houkuttelemalla käyttäjän avaamaan vihamielisen elokuvan, hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen kaatumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen QuickTime-elokuvien tarkistuksen. Kiitos Nevis Labs -yhtiön Sowhatille, sekä TippingPointin ja Zero Day Initiativen nimettömälle tutkijalle tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2007-0715

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9 ja uudemmat, Windows Vista/XP/2000

    Vaikutus: Vihamielisen PICT-tiedoston näyttäminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kekopuskurin ylivuoto voi tapahtua QuickTimen käsitellessä PICT-tiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen PICT-kuvatiedoston, hyökkääjä voi laukaista puskurin ylivuodon, mikä voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-tiedostojen tarkistuksen. Kiitos McAfee AVERT Labs -yhtiön Mike Pricelle tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2007-0716

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9 ja uudemmat, Windows Vista/XP/2000

    Vaikutus: Vihamielisen QTIF-tiedoston avaaminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Pinopuskurin ylivuoto voi tapahtua QuickTimen käsitellessä QTIF-tiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen QTIF-tiedoston, hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen kaatumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen QTIF-tiedostojen tarkistuksen. Kiitos McAfee AVERT Labs -yhtiön Mike Pricelle tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2007-0717

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9 ja uudemmat, Windows Vista/XP/2000

    Vaikutus: Vihamielisen QTIF-tiedoston avaaminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kokonaisluvun ylivuoto voi tapahtua QuickTimen käsitellessä QTIF-tiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen QTIF-tiedoston, hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen kaatumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen QTIF-tiedostojen tarkistuksen. Kiitos McAfee AVERT Labs -yhtiön Mike Pricelle tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2007-0718

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9 ja uudemmat, Windows Vista/XP/2000

    Vaikutus: Vihamielisen QTIF-tiedoston avaaminen voi johtaa sovelluksen kaatumiseen tai mielivaltaiseen koodin suoritukseen

    Kuvaus: Kekopuskurin ylivuoto voi tapahtua QuickTimen käsitellessä QTIF-tiedostoja. Houkuttelemalla käyttäjän avaamaan vihamielisen QTIF-tiedoston, hyökkääjä voi laukaista ylivuodon, mikä voi aiheuttaa sovelluksen kaatumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen QTIF-tiedostojen tarkistuksen. Kiitos iDefense Vulnerability Contributor Program -ohjelman parissa työskentelevälle Ruben Santamartalle sekä JJ Reyesille tästä ongelmasta ilmoittamisesta.

QuickTime 7.1.5 for Mac voidaan hakea Järjestelmäasetukset-valikon Ohjelmiston päivitys -kohdan avulla tai lataamalla osoitteesta: http://www.apple.com/quicktime/download/

QuickTime 7.1.5 for Windows voidaan hakea Apple Software Update -sovelluksen avulla tai lataamalla osoitteesta: http://www.apple.com/quicktime/download/

Not helpful Somewhat helpful Helpful Very helpful Solved my problem