Om sikkerhedsindholdet i QuickTime 7.6.2

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.6.2.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Effekt: Visning af en skadelig -film kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med hukommelseskorruption i QuickTimes håndtering af Sorenson 3-filmarkiver. Dette kan forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af Sorenson 3-videoarkiver. Tak til Carsten Eiram fra Secunia Research for at have rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Effekt: Visning af et skadeligt FLC-komprimeringsarkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i håndteringen af FLC-komprimeringsarkiver. Åbning af et skadeligt FLC-komprimeringsarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista and XP SP3

    Effekt: Visning af et skadeligt PSD-billede kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der kan opstå et buffer-overløb under behandling af et komprimeret PSD-billede. Åbning af et skadeligt komprimeret PSD-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Damian Put, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Fås til: Windows Vista og XP SP3

    Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Et heltalsunderløb i QuickTimes håndtering af PICT-billeder kan medføre et heap-bufferoverløb. Åbning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til Sebastian Apelt, der arbejder med TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services for at have rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Effekt: Visning af et skadeligt PICT-billede kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af PICT-billeder. Åbning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til Charlie Miller, der arbejder med TippingPoints Zero Day Initiative, for at have rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Fås til: Windows Vista og XP SP3

    Effekt: Åbning af et skadeligt filmarkiv kan medføre en pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af Clipping Region-atomtyper (CRGN) i et filmarkiv. Åbning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Problemet berører ikke Mac OS X-systemer. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af MS ADPCM-kodede lyddata. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Alin Rad Pop fra Secunia Research, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Effekt: Åbning af et skadeligt videoarkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med tegnudvidelser i forbindelse med QuickTimes håndtering af billedbeskrivelsesatomer. Åbning af et skadeligt Apple-videoarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret validering af beskrivelsesatomer. Tak til Roee Hay fra IBM Rational Application Security Research Group for at have rapporteret dette problem.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Effekt: Visning af et filmarkiv med et skadeligt brugerdataatom kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der findes et problem med adgangen til ikke-initialiseret hukommelse i QuickTimes håndtering af filmarkiver. Visning af et filmarkiv med brugerdataatom på en størrelse på nul kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af filmarkiver og præsenterer en advarselsdialog til brugeren. Tak til Lurene Grenier fra Sourcefire, Inc. (VRT) for at have rapporteret dette problem.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Effekt: Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af JP2-billeder. Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Charlie Miller fra Independent Security Evaluators, der arbejder med TippingPoints Zero Day Initiative, for at have rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: