Om säkerhetsinnehållet i QuickTime 7.1.5

  • Senast ändrad: 06 oktober, 2008
  • Artikel: HT2243

Översikt

Detta dokument beskriver säkerhetsinnehållet i QuickTime 7.1.5, som kan hämtas och installeras via Programuppdatering i Systeminställningar eller från denna plats.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga patchar eller utgåvor är tillgängliga. Gå till webbplatsen Apple Product Security för mer om information om Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns tillgänglig på sidan How to use the Apple Product Security PGP Key.

Om möjligt används CVE ID:n som referenser till ytterligare information om sårbarheterna.

Gå till sidan Apple Security Updates för information om andra säkerhetsuppdateringar.

Berörda produkter

QuickTime 7 (Windows), QuickTime 7 (OS X)

QuickTime 7.1.5-uppdatering

  • QuickTime

    CVE-ID: CVE-2007-0711

    Tillgänglig för: Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad 3GP-fil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En heltalsöversvämning förekommer vid QuickTimes hantering av 3GP-videofiler. Genom att locka en användare till att öppna en uppsåtlig film kan en angripare utlösa översvämningen, vilket kan leda till programkrasch eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av 3GP-videofiler. Detta problem påverkar inte Mac OS X. Tack till JJ Reyes som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2007-0712

    Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad MIDI-fil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En heap-buffertöversvämning förekommer vid QuickTimes hantering av MIDI-filer. Genom att locka en användare till att öppna en uppsåtlig MIDI-fil kan en angripare utlösa översvämningen, vilket kan leda till programkrasch eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av MIDI-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2007-0713

    Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad QuickTime-filmfil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En heap-buffertöversvämning förekommer vid QuickTimes hantering av QuickTime-filmfiler. Genom att locka en användare till att öppna en uppsåtligt skapad film kan en angripare utlösa översvämningen, vilket kan leda till programkrasch eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av QuickTime-filmer. Tack till Mike Price på McAfee AVERT Labs, Piotr Bania och Artur Ogloza som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2007-0714

    Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad QuickTime-filmfil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En heltalsöversvämning förekommer vid QuickTimes hantering av UDTA-atomer i filmfiler. Genom att locka en användare till att öppna en uppsåtligt skapad film kan en angripare utlösa översvämningen, vilket kan leda till programkrasch eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av QuickTime-filmer. Tack till Sowhat på Nevis Labs och en anonym forskare i samarbete med TippingPoint och Zero Day Initiative som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2007-0715

    Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad PICT-fil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En heap-buffertöversvämning förekommer vid QuickTimes hantering av PICT-filer. Genom att locka en användare till att öppna en uppsåtligt skapad PICT-bildfil kan en angripare utlösa översvämningen, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av PICT-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2007-0716

    Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad QTIF-fil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En stack-buffertöversvämning förekommer vid QuickTimes hantering av QTIF-filer. Genom att locka en användare till att öppna en uppsåtligt skapad QTIF-fil kan en angripare utlösa översvämningen, vilket kan leda till programkrasch eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av QTIF-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2007-0717

    Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad QTIF-fil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En heltalsöversvämning förekommer vid QuickTimes hantering av QTIF-filer. Genom att locka en användare till att öppna en uppsåtligt skapad QTIF-fil kan en angripare utlösa översvämningen, vilket kan leda till programkrasch eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av QTIF-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade detta problem.

  • QuickTime

    CVE-ID: CVE-2007-0718

    Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000

    Inverkan: Visning av en uppsåtligt skapad QTIF-fil kan leda till programkrascher eller exekvering av opålitlig kod

    Beskrivning: En heap-buffertöversvämning förekommer vid QuickTimes hantering av QTIF-filer. Genom att locka en användare till att öppna en uppsåtligt skapad QTIF-fil kan en angripare utlösa översvämningen, vilket kan leda till programkrasch eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av QTIF-filer. Tack till Ruben Santamarta i samarbete med iDefense Vulnerability Contributor Program samt JJ Reyes som rapporterade detta problem.

QuickTime 7.1.5 för Mac kan hämtas via panelen Programuppdatering i Systeminställningar eller manuellt från: http://www.apple.com/quicktime/download/

QuickTime 7.1.5 för Windows kan hämtas via programmet Apple Programuppdatering eller manuellt från: http://www.apple.com/quicktime/download/