Om sikkerhedsindholdet i QuickTime 7.6.6
I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.6.6.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
QuickTime 7.6.6
QuickTime
CVE-id: CVE-2009-2837
Fås til: Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret godkendelse af PICT-billeder. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.2. For systemer med Mac OS X v10.5 er problemet løst i Sikkerhedsopdatering 2009-006. Tak til Nicolas Joly fra VUPEN Vulnerability Research Team, som har rapporteret problemet.
QuickTime
CVE-id: CVE-2010-0059
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med beskadiget hukommelse i behandlingen af QDM2-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0060
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med beskadiget hukommelse i behandlingen af QDMC-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0062
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af H.263-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.263-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til Damian Put og en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0514
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af H.261-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.261-kodede filmarkiver. For systemer med Mac OS X v10.6 løses dette problem i Mac OS X v10.6.3. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.
QuickTime
CVE-id: CVE-2010-0515
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes en hukommelsesfejl i behandlingen af H.264-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.264-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0516
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af RLE-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af RLE-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0517
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af M-JPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af M-JPEG-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til Damian Put og en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0518
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes en hukommelsesfejl et problem med i behandlingen af Sorenson-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af Sorenson-kodede filmarkiver. For systemer med Mac OS X v10.6 løses dette problem i Mac OS X v10.6.3. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.
QuickTime
CVE-id: CVE-2010-0519
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heltalsoverløb i behandlingen af FlashPix-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0520
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af FLC-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af FLC-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i OS X v10.6.3. Tak til Moritz Jodeit fra n.runs AG, der arbejder med TippingPoints Zero Day Initiative, og Nicolas Joly fra VUPEN Security, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0526
Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af MPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af MPEG-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0527
Fås til: Windows 7, Vista, XP SP2
Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heltalsoverløb i behandlingen af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Problemet berører ikke Mac OS X-systemer. Tak til Nicolas Joly fra VUPEN Vulnerability Research Team, som har rapporteret problemet.
QuickTime
CVE-id: CVE-2010-0528
Fås til: X Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes en hukommelsesfejl i behandlingen af farvetabeller i filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst ved at udføre yderligere validering af farvetabeller. Problemet berører ikke Mac OS X-systemer. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0529
Fås til: Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Problemet berører ikke Mac OS X-systemer. Tak til Damian Put, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-id: CVE-2010-0536
Fås til: Windows 7, Vista, XP SP2 eller en nyere version
Effekt: Åbning af et skadeligt BMP-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med beskadiget hukommelse i behandlingen af BMP-billeder. Åbning af et skadeligt BMP-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af BMP-billeder. Problemet berører ikke Mac OS X-systemer. Tak til SkyLined fra Google, Inc., som har rapporteret problemet.
Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.