Om sikkerhedsindholdet i QuickTime 7.6
Oversigt
Dette dokument beskriver sikkerhedsindholdet i QuickTime 7,6, som kan hentes og installeres via indstillingerne i Softwareopdatering eller fra Apple Downloads.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
QuickTime 7 (Windows), QuickTime 7 (OS X), Produktsikkerhed, Mac OS X 10.4 og Mac OS X 10.5
QuickTime 7.6
-
QuickTime
CVE-ID: CVE-2009-0001
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Effekt: Åbning af en skadelig RTSP URL-adresse kan føre til uventet programnedbrud eller kørsel af vilkårlig kode
Beskrivelse: Der sker heapbufferoverløb i QuickTimes håndtering af RTSP URL-adresser. Åbning af en skadelig RTSP URL-adresse kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af RTSP URL-adresser. Tak til Attila Suszter, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2009-0002
Tilgængelig til: Mac OS X v4.9.10 - v4.11.10, Mac OS X v5.2 eller nyere, Windows Vista og XP SP2 og SP3
Effekt: Visning af et skadeligt tilpasset QTVR-filmarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår et heapbufferoverløb i QuickTimes håndtering af THKD-atomer i QTVR-filmarkiver (QuickTime Virtual Reality). Visning af et QTVR-filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2009-0003
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista og XP SP2
Effekt: Visning af et skadeligt tilpasset AVI-filmarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der kan opstå et heapbufferoverløb under behandling af et AVI-filmarkiv. Åbning af et AVI-filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2009-0004
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Effekt: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der sker et bufferoverløb i håndteringen af MPEG-2-videoarkiver med MP3-lydindhold. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til Chad Dougherty fra CERT Coordination Center, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2009-0005
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Effekt: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår en hukommelsesfejl i QuickTimes håndtering af H.263-kodede filmarkiver. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at udføre yderligere validering af H.263-kodede filmarkiver. Tak til Dave Soldera fra NGS Software, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2009-0006
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Effekt: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår et problem med signatur i QuickTimes håndtering af Cinepak-kodede filmarkiver, der kan medføre heapbufferoverløb. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af filmarkiver. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2009-0007
Tilgængelig til: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3
Effekt: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der opstår et heapbufferoverløb i QuickTimes håndtering af JPEG-atomer i QuickTime-filmarkiver. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.