Om sikkerhetsinnholdet i QuickTime 7.5.5

  • Sist endret: 14 oktober, 2008
  • Artikkel: HT3027

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.5.5, som kan lastes ned og installeres via Programvareoppdatering-innstillinger eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

QuickTime, Produktsikkerhet

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes et problem med tilgang til ikke initialisert hukommelse i den tredjeparts Indeo v5-kodeken for QuickTime, som ikke leveres sammen med QuickTime. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved ikke å gjengi innhold som er kodet med noen versjon av Indeo-kodeken. Dette problemet påvirker ikke systemer som kjører Mac OS X. Takk til Paul Byrne i NGSSoftware for å ha rapportert problemet.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en stack-bufferoverflyt i den tredjeparts Indeo v3.2-kodeken for QuickTime. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved ikke å gjengi innhold som er kodet med noen versjon av Indeo-kodeken. Problemet gjelder ikke for systemer som er eldre enn Mac OS X. En takk til en anonym forsker ved ZDI, som meldte fra om dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig QTVR-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av panoramaprøveatomer i QTVR-filmfiler (QuickTime Virtual Reality). Visning av en skadelig QTVR-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret bounds-kontroll av panoramaprøveatomer. Takk til Roee Hay i IBM Rational Application Security Research Group for å ha rapportert problemet.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig QTVR-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger stack-bufferoverflyt i QuickTimes håndtering av panoramaprøveatomer i QTVR-filmfiler (QuickTime Virtual Reality). Visning av en skadelig QTVR-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret bounds-kontroll av panoramaprøveatomer. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heltalloverflyt i QuickTimes håndtering av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et problem med ødelagt hukommelse i QuickTimes håndtering av STSZ-prøveatomer i filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret bounds-kontroll av STSZ-prøveatomer. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger flere problemer med ødelagt hukommelse i QuickTimes håndtering av H.264-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av H.264-kodede filmfiler. Takk til en anonym forsker og Supreption LLC, som arbeider med TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Virkning: Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et problem med en ugyldig peker i QuickTimes håndtering av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å lagre og gjenopprette en global variabel riktig. Problemet gjelder ikke for systemer som kjører Mac OS X. En takk til David Wharton som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet

    Beskrivelse: Det foreligger et problem med "out-of-bounds"-lesing i QuickTimes håndtering av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til Sergio 'shadown' Alvarez i n.runs AG for å ha rapportert problemet.

Tilleggsinformasjon

Viktig: Informasjon om produkter som ikke er produsert av Apple, gis bare av informasjonshensyn og verken anbefales eller godkjennes av Apple. Du kan få mer informasjon ved å kontakte leverandøren.