Om sikkerhedsindholdet i QuickTime 7.5.5

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.5.5, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple-downloads.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Fås til: Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med adgangen til ikke-initialiseret hukommelse i Indeo v5-codec fra en anden producent til QuickTime, som ikke leveres med QuickTime. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved ikke at gengive indhold, der er kodet med enhver version af Indeo-codec. Problemet påvirker ikke systemer, der kører Mac OS X. Tak til Paul Byrne fra NGSSoftware, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Fås til: Windows Vista XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et stakbufferoverløb i Indeo v3.2-codec fra en anden producent til QuickTime. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved ikke at gengive indhold, der er kodet med enhver version af Indeo-codec. Problemet påvirker ikke systemer, der kører Mac OS X. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt QTRV-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i forbindelse med QuickTimes håndtering af panoramaatomer i QTVR-filmarkiver (QuickTime Virtual Reality). Visning af et skadeligt QTVR-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser af panoramaatomer. Tak til Roee Hay fra IBM Rational Application Security Research Group for at have rapporteret dette problem.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt QTRV-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et stakbufferoverløb i QuickTimes håndtering af panoramaatomer i QTVR-filmarkiver (QuickTime Virtual Reality). Visning af et skadeligt QTVR-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser af panoramaatomer. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Fås til: Windows Vista, XP SP2 og SP3

    Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heltalsoverløb i QuickTimes håndtering af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til en anonym programmør, der arbejder sammen med iDefense VCP, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der er et problem med beskadiget hukommelse i forbindelse med QuickTimes håndtering af STSZ-atomer i filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser af STSZ-atomer. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der findes flere problemer med beskadiget hukommelse i forbindelse med QuickTimes håndtering af H.264-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af H.264-kodede filmarkiver. Tak til en anonym programmør og Subreption LLC, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Fås til: Windows Vista, XP SP2 og SP3

    Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med ugyldig markør i forbindelse med QuickTimes håndtering af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at gemme og gendanne en global variabel. Problemet påvirker ikke systemer, der kører Mac OS X. Tak til David Wharton, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning

    Beskrivelse: Der er et out-of-bounds-læseproblem i forbindelse med QuickTimes håndtering af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til Sergio 'shadown' Alvarez fra n.runs AG, som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Du bedes kontakte producenten for at få nærmere information.

Udgivelsesdato: