Om sikkerhetsinnholdet i QuickTime 7.6

  • Sist endret: 13 mars, 2009
  • Artikkel: HT3403

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6 , som kan lastes ned og installeres via innstillinger under Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under Slik bruker du PGP-nøkkelen for Apples produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apples sikkerhetsoppdateringer.

Berørte produkter

QuickTime 7 (Windows), QuickTime 7 (OS X), Produktsikkerhet, Mac OS X 10.4, Mac OS X 10.5

QuickTime 7.6

  • QuickTime

    CVE-ID: CVE-2009-0001

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Besøk på en skadelig RTSP-URL kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av RTSP-URLer. Besøk på en skadelig RTSP-URL kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av URL-adresser med RTSP-protokoll. Tall til Attila Suszter for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0002

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig QTVR-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av THKD-atomer i QTVR-filmfiler (QuickTime Virtual Reality). Visning av en skadelig QTVR-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0003

    Tilgjengelig for: , Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2

    Virkning: Visning av en skadelig AVI-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det kan oppstå heap-bufferoverflyt under behandling av en AVI-filmfil. Åpning av en skadelig AVI-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0004

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av MPEG-2-videofiler med MP3-lydinnhold. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Chad Dougherty fra CERT Coordination Center for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0005

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i QuickTimes håndtering av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av H.263-kodede filmfiler. Takk til Dave Soldera fra NGS Software for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0006

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et signedness-problem i QuickTimes håndtering av Cinepak-kodede filmfiler, som kan føre til heap-bufferoverflyt. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av filmfiler. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0007

    Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av jpeg-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til en anonym forsker som arbeider med TippingPoints Zero Day Initiative, for å ha meldt fra om problemet.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.