Tietoja Quick Time 7.6:n turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan QuickTime 7.6 -turvallisuuspäivityksen sisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivittäminen -asetusten avulla tai Applen Tiedostohaut-sivustosta.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Lisätietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
QuickTime 7 (Windows), QuickTime 7 (OS X), Tuoteturvallisuus, Mac OS X 10.4, Mac OS X 10.5
QuickTime 7.6
-
QuickTime
CVE-ID: CVE-2009-0001
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP (SP2 ja SP3)
Vaikutus: Haitallisen RTSP URL -osoitteen avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen
Kuvaus: Puskurin ylivuoto voi tapahtua QuickTimen käsitellessä RTSP URL -osoitteita. Haitallisen RTSP URL -osoitteen avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen Tämä päivitys korjaa ongelman suorittamalla ylimääräisen RTSP URL -osoitteiden tarkistuksen. Kiitos Attila Sutzterille tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0002
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP (SP2 ja SP3)
Vaikutus: Haitallisen QTVR-elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Pinopuskurin ylivuoto voi tapahtua QuickTimen käsitellessä QTVR (QuickTime Virtual Reality) -elokuvatiedostojen THKD-atomeja. Haitallisen QTVR-elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Kiitos tämän ongelman ilmoittamisesta kuuluu anonyymille tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.
-
QuickTime
CVE-ID: CVE-2009-0003
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista ja XP (SP2)
Vaikutus: Haitallisen AVI-elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Pinopuskurin ylivuoto voi tapahtua AVI-elokuvatiedostoja käsiteltäessä. Haitallisen AVI-elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Kiitos tämän ongelman ilmoittamisesta kuuluu anonyymille tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.
-
QuickTime
CVE-ID: CVE-2009-0004
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP (SP2 ja SP3)
Vaikutus: Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Puskurin ylivuoto-ongelma käsiteltäessä MPEG-2-videotiedostoja, joissa on MP3-ääniraita. Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Kiitos CERT Coordination Centerin Chad Doughertylle tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0005
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP (SP2 ja SP3)
Vaikutus: Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: QuickTimen H.263-koodattujen elokuvatiedostojen käsittelyssä voi esiintyä muistin korruptoitumisongemia. Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen H.263-koodattujen elokuvatiedostojen tarkistuksen. Kiitos NGS Softwaren Dave Solderalle ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0006
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP (SP2 ja SP3)
Vaikutus: Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: QuickTimen käsitellessä Cinepak-koodattuja elokuvatiedostoja esiintyy merkillisyysongelma, joka voi aiheuttaa pinopuskurin ylivuodon. Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen elokuvatiedostojen tarkistuksen. Kiitos tämän ongelman ilmoittamisesta kuuluu anonyymille tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.
-
QuickTime
CVE-ID: CVE-2009-0007
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP (SP2 ja SP3)
Vaikutus: Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Pinopuskurin ylivuoto voi tapahtua QuickTimen käsitellessä QuickTime -elokuvatiedostojen jpeg-atomeja. Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Kiitos tämän ongelman ilmoittamisesta kuuluu tuntemattomalle tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.