Tietoja Quick Time 7.6.2.:n turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan QuickTime 7.6.2:n turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitys -asetuksista tai Applen tuen tiedostohaut -sivustosta.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
QuickTime 7 (Windows), QuickTime 7 (OS X), Tuoteturvallisuus
QuickTime 7.6.2
-
QuickTime
CVE-ID: CVE-2009-0188
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen
Kuvaus: QuickTimen Sorenson 3 -videotiedostojen käsittelyssä voi esiintyä muistin vioittumisongelma. Tämä voi johtaa yllättävään ohjelman sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen Sorenson 3 -videotiedostojen tarkistuksen. Kiitos Secunia Researchin Carsten Eiramille tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0951
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen FLC-pakkaustiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: FLC-pakkaustiedostojen käsittelyyn liittyy puskurimuistin ylivuotohaavoittuvuus. Haitallisen FLC-pakkaustiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Kiitos tämän ongelman ilmoittamisesta kuuluu anonyymille tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.
-
QuickTime
CVE-ID: CVE-2009-0952
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen PSD-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Puskurin ylivuoto PSD-kuvan käsittelyssä. Haitallisen PSD-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos TippingPointin Zero Day Iniatiativen parissa työskentelevälle Damian Putille tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0010
Saatavana seuraaviin käyttöjärjestelmiin: Windows Vista ja XP SP3
Vaikutus: Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Kokonaisluvun alivuoto PICT-kuvien käsittelyssä voi aiheuttaa kekopuskurin ylivuodon. Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-kuvien tarkistuksen. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Sebastian Apeltille ja Carnegie Mellon -yliopiston IT-palvelujen Chris Riesille tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0953
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Kekopuskurin ylivuoto QuickTimen PICT-kuvien käsittelyssä. Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-kuvien tarkistuksen. Kiitos TippingPointin Zero Day Iniatiativen parissa työskentelevälle Sebastian Apeltille tämän ongelman ilmoittamisesta
-
QuickTime
CVE-ID: CVE-2009-0954
Saatavana seuraaviin käyttöjärjestelmiin: Windows Vista ja XP SP3
Vaikutus: Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen
Kuvaus: Kekopuskurin ylivuoto QuickTimen elokuvatiedoston Clipping Region (CRGN) -atomityyppien käsittelyssä. Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos tämän ongelman ilmoittamisesta kuuluu anonyymille tutkijalle, joka työskentelee TippingPointin Zero Day Initiativen parissa.
-
QuickTime
CVE-ID: CVE-2009-0185
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Kekopuskurin ylivuoto MS ADPCM -koodattujen äänitietojen käsittelyssä. Haitallisen elokuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Kiitos Secunia Researchin työntekijälle Alin Rad Popille tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0955
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen videotiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: QuickTimen kuvan kuvausatomien käsittelyssä voi esiintyä merkkilaajennusongelma. Haitallisen Apple-videotiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys ratkaisee ongelman parantamalla kuvausatomien tarkistusta. Kiitos IBM Rational Application Security Research Groupin Roee Haylle tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0956
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen käyttäjätietoatomin katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: QuickTimen elokuvien käsittelyssä voi esiintyä alustamattoman muistin käyttöön liittyvä ongelma. Elokuvatiedoston, jonka käyttäjätietoatomin koko on nolla, katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen elokuvatiedostojen tarkistuksen ja tuomalla käyttäjän nähtäväksi varoitusvalintataulun. Kiitos Sourcefire, Inc:n (VRT) Lurene Grenierelle tämän ongelman ilmoittamisesta.
-
QuickTime
CVE-ID: CVE-2009-0957
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3
Vaikutus: Haitallisen JP2-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
Kuvaus: Kekopuskurin ylivuoto QuickTimen JP2-kuvien käsittelyssä. Haitallisen JP2-kuvan katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos tämän ongelman ilmoittamisesta Independent Security Evaluatorsin Charlie Millerille ja Damin Putille, joka työskentelee TippingPointin Zero Day Initiativen parissa.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.