Om säkerhetsinnehållet i QuickTime 7.6.4

Det här dokumentet beskriver säkerhetsinnehållet i QuickTime 7.6.4.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3

    Effekt: Visning av en H.264-film med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minnesskada i QuickTimes hantering av H.264-filmfiler. Uppspelning av en H.264-filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Tom Ferris från Adobe Secure Software Engineering Team som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2009-2203

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3

    Effekt: Öppnas en MPEG-4-videofil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Det finns buffertspill i QuickTimes hantering av MPEG-4-videofiler. Öppnas en MPEG-4-videofil med skadligt innehåll kan det leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Alex Selivanov som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2009-2798

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3

    Effekt: Visas en Flashpix-fil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Det finns heap-buffertspill i QuickTimes hantering av Flashpix-filer. Visning av en Flashpix-fil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Damian Put på TippingPoint och Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2009-2799

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3

    Effekt: Visning av en H.264-film med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Det finns heap-buffertspill i QuickTimes hantering av H.264-filmfiler. Uppspelning av en H.264-filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till en anonym forskare från TippingPoint och Zero Day Initiative som rapporterade problemet.

Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.

Publiceringsdatum: