Om sikkerhedsindholdet i QuickTime 7.5.5
Oversigt
Dette dokument beskriver sikkerhedsindholdet i QuickTime 7.5.5, som kan hentes og installeres via indstillingerne i Softwareopdatering eller fra Apple Downloads.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
QuickTime, Produktsikkerhed
QuickTime 7.5.5
-
QuickTime
CVE-ID: CVE-2008-3615
Tilgængelig til: Windows Vista, XP SP2 og SP3
Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der eksisterer et problem med ikke-initialiseret hukommelsesadgang i tredjeparts Indeo v5 codec til QuickTime, som ikke leveres med QuickTime. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved ikke at gengive indhold, der er kodet med nogen version af dette Indeo-codec. Dette problem påvirker ikke systemer, der kører Mac OS X. Tak til Paul Byrne fra NGSSoftware, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2008-3635
Tilgængelig til: Windows Vista, XP SP2 og SP3
Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår et stakbufferoverløb i tredjeparts Indeo v3.2-codec til QuickTime. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved ikke at gengive indhold, der er kodet med nogen version af dette Indeo-codec. Dette problem påvirker ikke systemer, som kører Mac OS X . Tak til en anonym forsker, som arbejder ved ZDI, der rapporterede dette problem.
-
QuickTime
CVE-ID: CVE-2008-3624
Tilgængelig til: Mac OS X v4.9.10 - v4.11.10, Mac OS X v5.2 eller nyere, Windows Vista og XP SP2 og SP3
Virkning: Visning af et skadeligt tilpasset QTVR-filmarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår et heapbufferoverløb i QuickTimes håndtering af atomer til panoramavisning i QTVR-filmarkiver (QuickTime Virtual Reality). Visning af et QTVR-filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved forbedret kontrol af grænser for atomer til panoramavisning. Tak til Roee Hay fra IBM Rational Application Security Research Group, der rapporterede problemet.
-
QuickTime
CVE-ID: CVE-2008-3625
Tilgængelig til: Mac OS X v4.9.10 - v4.11.10, Mac OS X v5.2 eller nyere, Windows Vista og XP SP2 og SP3
Virkning: Visning af et skadeligt tilpasset QTVR-filmarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår et stackbufferoverløb i QuickTimes håndtering af atomer til panoramavisning i QTVR-filmarkiver (QuickTime Virtual Reality). Visning af et QTVR-filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved forbedret kontrol af grænser for atomer til panoramavisning. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2008-3614
Tilgængelig til: Windows Vista, XP SP2 og SP3
Virkning: Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der sker et heltalsoverløb under QuickTimes håndtering af PICT-billeder. Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PICT-billeder. Tak til en anonym forsker, som arbejder med iDefense VCP, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2008-3626
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår en hukommelsesfejl ved QuickTimes håndtering af STSZ-atomer i filmarkiver. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved forbedret kontrol af grænser for STSZ-atomer. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2008-3627
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Virkning: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår flere hukommelsesfejl ved QuickTimes håndtering af H.264-kodede filmarkiver. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at udføre yderligere validering af H.264-kodede filmarkiver. Tak til en anonym forsker og Subreption LLC, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2008-3628
Tilgængelig til: Windows Vista, XP SP2 og SP3
Virkning: Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår en ugyldig pointerfejl under QuickTimes håndtering af PICT-billeder. Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at arkivere og gendanne en global variabel korrekt. Dette problem påvirker ikke systemer, der kører Mac OS X. Tak til David Wharton, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2008-3629
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Virkning: Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud
Beskrivelse: Der sker en uden for område-læsefejl under QuickTimes håndtering af PICT-billeder. Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til Sergio 'shadown' Alvarez fra n.runs AG, der rapporterede problemet.
Yderligere oplysninger
Vigtigt: Oplysninger om produkter, som ikke produceres af Apple, er kun inkluderet til orientering og er ikke udtryk for Apples anbefaling eller godkendelse. Kontakt venligst leverandøren for at få yderligere oplysninger.