Om sikkerhetsinnholdet i QuickTime 7.1.5
Oppsummering
Dette dokumentet er en beskrivelse av sikkerhetsinnholdet i QuickTime 7.1.5, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra her.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før en fullstendig undersøkelse er gjennomført og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på nettstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apples sikkerhetsoppdateringer."
Berørte produkter
QuickTime 7 (Windows), QuickTime 7 (OS X)
Oppdatering for QuickTime 7.1.5
-
QuickTime
CVE-ID: CVE-2007-0711
Tilgjengelig for: Windows Vista/XP/2000
Effekt: Visning av en skadelig 3GP-fil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Heltallsoverflyt finnes i QuickTimes håndtering av 3GP-videofiler. Når en bruker oppfordres til å åpne en skadelig film, kan en angriper utløse overflyt, og dette kan igjen føre til programkrasj eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av 3GP-videofiler. Dette problemet gjelder ikke for Mac OS X. Takk til JJ Reyes som meldte fra om problemet.
-
QuickTime
CVE-ID: CVE-2007-0712
Tilgjengelig for: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000
Effekt: Visning av en skadelig MIDI-fil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av MIDI-filer. Når en bruker oppfordres til å åpne en skadelig MIDI-fil, kan en angriper utløse overflyt, og dette kan igjen føre til programkrasj eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av MIDI-filer. Takk til Mike Price ved McAfee AVERT Labs som meldte fra om dette problemet.
-
QuickTime
CVE-ID: CVE-2007-0713
Tilgjengelig for: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000
Effekt: Visning av en skadelig QuickTime filmfil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av QuickTime filmfiler. Når en bruker oppfordres til å gå til en skadelig film, kan en angriper utløse overflyt, og dette kan igjen føre til programkrasj eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av QuickTime-filmer. Takk til Mike Price ved McAfee AVERT Labs, Piotr Bania, og Artur Ogloza som meldte fra om dette problemet.
-
QuickTime
CVE-ID: CVE-2007-0714
Tilgjengelig for: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000
Effekt: Visning av en skadelig QuickTime filmfil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Heltallsoverflyt finnes i QuickTimes håndtering av UDTA-atomer i filmfiler. Når en bruker oppfordres til å gå til en skadelig film, kan en angriper utløse overflyt, og dette kan igjen føre til programkrasj eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av QuickTime-filmer. Takk til Sowhat ved Nevis Labs, og en anonym forsker som jobber med TippingPoint og Zero Day Initiative, som meldte fra om dette problemet.
-
QuickTime
CVE-ID: CVE-2007-0715
Tilgjengelig for: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000
Effekt: Visning av en skadelig PICT-fil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av PICT-filer. Ved å oppfordre en bruker til å åpne en skadelig PICT-bildefil, kan en angriper utløse overflyt, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av PICT-filer. Takk til Mike Price ved McAfee AVERT Labs som meldte fra om dette problemet.
-
QuickTime
CVE-ID: CVE-2007-0716
Tilgjengelig for: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000
Effekt: Åpning av en skadelig QTIF-fil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Det foreligger stakk-bufferoverflyt i QuickTimes håndtering av QTIF-filer. Når en bruker oppfordres til å gå til en skadelig QTIF-fil, kan en angriper utløse overflyt, og dette kan igjen føre til programkrasj eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av QTIF-filer. Takk til Mike Price ved McAfee AVERT Labs som meldte fra om dette problemet.
-
QuickTime
CVE-ID: CVE-2007-0717
Tilgjengelig for: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000
Effekt: Åpning av en skadelig QTIF-fil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Heltallsoverflyt finnes i QuickTimes håndtering av QTIF-filer. Når en bruker oppfordres til å gå til en skadelig QTIF-fil, kan en angriper utløse overflyt, og dette kan igjen føre til programkrasj eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av QTIF-filer. Takk til Mike Price ved McAfee AVERT Labs som meldte fra om dette problemet.
-
QuickTime
CVE-ID: CVE-2007-0718
Tilgjengelig for: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000
Effekt: Åpning av en skadelig QTIF-fil kan føre til programkrasj eller kjøring av arbitrær kode
Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av QTIF-filer. Når en bruker oppfordres til å gå til en skadelig QTIF-fil, kan en angriper utløse overflyt, og dette kan igjen føre til programkrasj eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av QTIF-filer. Takk til Ruben Santamarta ved iDefense Vulnerability Contributor Program, og JJ Reyes som meldte fra om dette problemet.
QuickTime 7.1.5 for Mac kan skaffes via panelet Programvareoppdatering i Systemvalg, eller som manuell nedlasting fra: http://www.apple.com/quicktime/download/
QuickTime 7.1.5 for Windows kan skaffes via programmet Apple Software Update, eller som manuell nedlasting fra: http://www.apple.com/quicktime/download/