Om säkerhetsinnehållet i QuickTime 7.6
Översikt
I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.6, som kan hämtas och installeras via programuppdateringsinställningar eller från Apple Downloads.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.
Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Mer information om andra säkerhetsuppdateringar finns på "Säkerhetsuppdateringar från Apple".
Berörda produkter
QuickTime 7 (Windows), QuickTime 7 (OS X), Produktsäkerhet, Mac OS X 10.4, Mac OS X 10.5
QuickTime 7.6
-
QuickTime
CVE-ID: CVE-2009-0001
Tillgänglig för: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2 och SP3
Effekt: Om du besöker en RTSP-webbadress som skapats med skadligt uppsåt kan program avslutas oväntat eller opålitlig kod exekveras
Beskrivning: Buffertöverskridning inträffar när QuickTime hanterar RTSP-webbadresser. Om du besöker en RTSP-webbadress som skapats med skadligt uppsåt kan program avslutas oväntat eller opålitlig kod exekveras. Uppdateringen löser problemet genom att ytterligare validering av RTSP-webbadresser utförs. Tack till Attila Suszter som rapporterade det här problemet.
-
QuickTime
CVE-ID: CVE-2009-0002
Tillgänglig för: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2 och SP3
Effekt: Uppspelning av en uppsåtligt skapad skadlig QTVR-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Buffertöverskridning inträffar när QuickTime hanterar THKD-atomer i QVTR-filer (QuickTime Virtual Reality). Uppspelning av en uppsåtligt skapad skadlig QTVR-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollen. Tack till en anonym medhjälpare i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.
-
QuickTime
CVE-ID: CVE-2009-0003
Tillgänglig för: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2
Effekt: Uppspelning av en uppsåtligt skapad skadlig AVI-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Buffertöverskridning kan inträffa vid bearbetning av en AVI-filmfil. Uppspelning av en uppsåtligt skapad skadlig AVI-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollen. Tack till en anonym medhjälpare i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.
-
QuickTime
CVE-ID: CVE-2009-0004
Tillgänglig för: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2 och SP3
Effekt: Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Buffertöverskridning inträffar vid hantering av MPEG-2-filmfiler med MP3-innehåll. Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till Chad Dougherty på CERT Coordination Center för att ha rapporterat problemet.
-
QuickTime
CVE-ID: CVE-2009-0005
Tillgänglig för: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2 och SP3
Effekt: Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Minnet blir korrupt när QuickTime hanterar H.263-kodade filmfiler. Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. I den här uppdateringen åtgärdas problemet genom att ytterligare valideringar av H.263-kodade filmfiler görs. Tack till Dave Soldera på NGS Software för att ha rapporterat problemet.
-
QuickTime
CVE-ID: CVE-2009-0006
Tillgänglig för: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2 och SP3
Effekt: Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Det finns ett signedness-problem med QuickTimes hantering av Cinepak-kodade filmfiler vilket kan leda till buffertöverskridning. Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Uppdateringen löser problemet genom att ytterligare validering av filmfiler genomförs. Tack till den anonyma medhjälpare som i samarbete med TippingPoints Zero Day Initiative rapporterade det här problemet.
-
QuickTime
CVE-ID: CVE-2009-0007
Tillgänglig för: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senare, Windows Vista, XP SP2 och SP3
Effekt: Uppspelning av en uppsåtligt skapad skadlig filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Buffertöverskridning inträffar när QuickTime hanterar jpeg-atomer i QuickTime-filmfiler. Uppspelning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen löser problemet genom att förbättra gränskontrollen. Tack till den anonyma medhjälpare som i samarbete med TippingPoints Zero Day Initiative rapporterade det här problemet.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.