Om sikkerhedsindholdet i QuickTime 7.6.2
Oversigt
Dette dokument beskriver sikkerhedsindholdet i QuickTime 7.6.2, som kan hentes og installeres via indstillingerne i Softwareopdatering eller fra Apple Downloads.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
QuickTime 7 (Windows), QuickTime 7 (OS X), Produktsikkerhed
QuickTime 7.6.2
-
QuickTime
CVE-ID: CVE-2009-0188
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Åbning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med beskadigelse af hukommelse i QuickTimes håndtering af Sorenson 3-videoarkiver. Dette kan føre til uventet programafslutning eller kørsel af vilkårlig kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af Sorenson 3-videoarkiver. Tak til Carsten Eiram fra Secunia Research, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2009-0951
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Åbning af et skadeligt FLC-komprimeringsarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der sker heapbufferoverløb under håndteringen af FLC-komprimeringsarkiver. Effekt: Åbning af et skadeligt FLC-komprimeringsarkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2009-0952
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et skadeligt PSD-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der kan forekomme bufferoverløb under behandling af et komprimeret PSD-billede. Åbning af et skadeligt PSD-arkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Damian Put, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2009-0010
Tilgængelig til: Windows Vista og XP SP3
Effekt: Åbning af et skadeligt PICT-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Et heltalsunderløb under QuickTimes håndtering af PICT-billeder kan medføre et heapbufferoverløb. Åbning af et skadeligt tilpasset PICT-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PICT-billeder. Tak til Sebastian Apelt, som arbejder med TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2009-0953
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Åbning af et skadeligt PICT-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der sker heapbufferoverløb under QuickTimes håndtering af PICT-billeder. Åbning af et skadeligt PICT-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PICT-billeder. Tak til Sebastian Apelt, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2009-0954
Tilgængelig til: Windows Vista og XP SP3
Effekt: Åbning af et skadeligt filmarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der findes et heapbufferoverløb under QuickTimes håndtering Clipping Region (CRGN)-atomtyper i et filmarkiv. Åbning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Dette problem påvirker ikke Mac OS X-systemer. Tak til en anonym forsker, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
-
QuickTime
CVE-ID: CVE-2009-0185
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der findes et heapbufferoverløb under håndteringen af MS ADPCM-kodede lyddata. Visning af et filmarkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret kontrol af bindinger. Tak til Alin Rad Pop fra Secunia Research, som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2009-0955
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Åbning af et skadeligt videoarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med tegnforlængelse i QuickTimes håndtering af atomer til billedbeskrivelse. Visning af et skadeligt Apple-videoarkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering retter problemet ved hjælp af forbedret validering af atomer til beskrivelse. Tak til Roee Hay fra IBM Rational Application Security Research Group, der rapporterede problemet.
-
QuickTime
CVE-ID: CVE-2009-0956
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Åbning af et filmarkiv med skadeligt brugerdataatom kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med ikke-initialiseret hukommelsesadgang under QuickTimes håndtering af filmarkiver. Visning af et filmarkiv med en nulværdi for brugerdataatomer kan føre til uventet programnedbrud eller vilkårlig kørsel af kode Denne opdatering løser problemet ved at udføre yderligere validering af filmarkiver og vise en advarselsdialog. Tak til Lurene Grenier fra Sourcefire, Inc. (VRT), som har rapporteret dette problem.
-
QuickTime
CVE-ID: CVE-2009-0957
Tilgængelig til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et skadeligt JP2-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: Der findes et heapbufferoverløb i QuickTimes håndtering af JP2-billeder. Visning af et skadeligt JP2-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Charlie Miller fra Independent Security Evaluators og Damien Put, som arbejder med TippingPoints Zero Day Initiative, for at rapportere dette problem.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.