Om sikkerhetsinnholdet i QuickTime 7.6.2

  • Sist endret: 02 juni, 2009
  • Artikkel: HT3591

Oppsummering

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6.2, som kan lastes ned og installeres via Programvareoppdatering-valg eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Berørte produkter

QuickTime 7 (Windows), QuickTime 7 (OS X), Produktsikkerhet

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Åpning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et problem med ødelagt minne i QuickTimes håndtering av Sorenson 3-videofiler. Dette kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av Sorenson 3-videofiler. Takk til Carsten Eiram fra Secunia Research for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Åpning av en skadelig FLC komprimeringsfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en heap-bufferoverflyt i håndteringen av FLC komprimeringsfiler. Åpning av en skadelig FLC komprimeringsfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til en anonym forsker fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av et skadelig PSD-bilde kan føre til at et program avsluttes uventet elelr at vilkårlig kode kjøres

    Beskrivelse: Det kan oppstå bufferoverflyt under behandling av et komprimert PSD-bilde. Åpning av en skadelig PSD-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Damian Put, som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Tilgjengelig for: Windows Vista og XP SP3

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: En heltallsunderflyt i QuickTimes håndtering av PICT-bilder kan føre til heap-bufferoverflyt. Åpning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til Sebastian Apelt, som arbeider hos TippingPoint's Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av PICT-bilder. Åpning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til Sebastian Apelt, som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Tilgjengelig for: Windows Vista og XP SP3

    Virkning: Åpning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en heap-bufferoverflyt i QuickTimes håndtering av CRGN-atomtyper (Clipping Region) i en filmfil. Åpning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X-systemer. Takk til en anonym forsker som arbeider med TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en heap-bufferoverflyt i håndteringen av MS ADPCM-kodede lyddata. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Alin Rad Pop i Secunia Research for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av en skadelig videofil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et tegnutvidelsesproblem i QuickTimes håndtering av bildebeskrivelsesatomer. Åpning av en skadelig Apple-videofil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret kontroll og godkjenning av beskrivelsesatomer. Takk til Roee Hay i IBM Rational Application Security Research Group for å ha rapportert problemet.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av en filmfil med et skadelig brukerdataatom kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et problem med uinitialisert minnetilgang i QuickTimes håndtering av filmfiler. Visning av en filmfil med brukerdataatomstørrelse på null, kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere godkjenning og kontroll av filmfiler, og ved å presentere en advarselsdialogrute for brukeren. Takk til Lurene Grenier fra Sourcefire, Inc. (VRT) for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3

    Virkning: Visning av et skadelig JP2-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger en heap-bufferoverflyt i QuickTimes håndtering av JP2-bilder. Visning av et skadelig JP2-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Charlie Miller fra Independent Security Evaluators og Damian Put, som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.