Om sikkerhetsinnholdet i QuickTime 7.6.2

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Åpning av en skadelig filmfil kan før til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Et problem med skadet minne finnes i QuickTimes håndtering av Sorenson 3-videofiler. Dette kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Sorenson 3-videofiler. Takk til Carsten Eiram fra Secunia Research for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Åpning av en skadelig komprimert FLC-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger overflyt av minnebufferen i håndteringen av komprimerte FLC-filer. Åpning av en skadelig komprimert FLC-fil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av en skadelig PSD-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: En bufferoverflyt kan foreligge under behandling av en komprimert PSD-bildefil. Hvis du åpner en skadelig komprimert PSD-fil, kan det føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Damian Put, som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Tilgjengelig for: Windows Vista og XP SP3

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Heltallunderflyt i QuickTimes håndtering av PICT-bildefiler kan resultere i overflyt av minnebufferen. Åpning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Takk til Sebastian Apelt som arbeider med TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger overflyt av minnebufferen i QuickTimes håndtering av PICT-bildefiler. Åpning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Takk til Sebastian Apelt fra TippingPoints Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Tilgjengelig for: Windows Vista og XP SP3

    Virkning: Åpning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger overflyt av minnebufferen i QuickTimes håndtering av Clipping Region (CRGN)-atomtyper i en filmfil. Åpning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Problemet berører ikke Mac OS X-systemer. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger overflyt av minnebufferen i håndteringen av MS ADPCM-kodet lyddata. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Alin Rad Pop hos Secunia Research for rapportering av problemet.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Åpning av en skadelig videofil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger et problem med signeringsutvidelse i QuickTimes håndtering av atomer for bildebeskrivelse. Åpning av en skadelig Apple-videofil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret validering av beskrivelsesatomer. Takk til Roee Hay fra IBM Rational Application Security Research Group for rapportering av problemet.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av en filmfil med et skadelig brukerdata-atom kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger et problem med minnetilgang som ikke er initialisert, i QuickTimes håndtering av filmfiler. Visning av en filmfil med en brukerdata-atomstørrelse på null kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av filmfiler og vise en varseldialogboks til brukeren. Takk til Lurene Grenier fra Sourcefire, Inc. (VRT) for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av en skadelig JP2-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger overflyt av minnebufferen i QuickTimes håndtering av JP2-bildefiler. Visning av en skadelig JP2-bildefil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Charlie Miller fra Independent Security Evaluators, og Damian Put som arbeider med TippingPoints Zero Day Initiative, for å ha rapportert dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: