Om sikkerhedsindholdet i QuickTime 7.6.6

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.6.6.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

QuickTime 7.6.6

  • QuickTime

    CVE-id: CVE-2009-2837

    Fås til: Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem løses ved forbedret godkendelse af PICT-billeder. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.2. For systemer med Mac OS X v10.5 er problemet løst i Sikkerhedsopdatering 2009-006. Tak til Nicolas Joly fra VUPEN Vulnerability Research Team, som har rapporteret problemet.

  • QuickTime

    CVE-id: CVE-2010-0059

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med beskadiget hukommelse i behandlingen af QDM2-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0060

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med beskadiget hukommelse i behandlingen af QDMC-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0062

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af H.263-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.263-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til Damian Put og en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0514

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af H.261-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.261-kodede filmarkiver. For systemer med Mac OS X v10.6 løses dette problem i Mac OS X v10.6.3. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.

  • QuickTime

    CVE-id: CVE-2010-0515

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes en hukommelsesfejl i behandlingen af H.264-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.264-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0516

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af RLE-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af RLE-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0517

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af M-JPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af M-JPEG-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til Damian Put og en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0518

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes en hukommelsesfejl et problem med i behandlingen af Sorenson-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af Sorenson-kodede filmarkiver. For systemer med Mac OS X v10.6 løses dette problem i Mac OS X v10.6.3. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.

  • QuickTime

    CVE-id: CVE-2010-0519

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heltalsoverløb i behandlingen af FlashPix-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0520

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af FLC-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af FLC-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i OS X v10.6.3. Tak til Moritz Jodeit fra n.runs AG, der arbejder med TippingPoints Zero Day Initiative, og Nicolas Joly fra VUPEN Security, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0526

    Fås til: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af MPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af MPEG-kodede filmarkiver. For systemer med Mac OS X v10.6 er problemet løst i Mac OS X v10.6.3. Tak til en anonym forsker, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0527

    Fås til: Windows 7, Vista, XP SP2

    Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heltalsoverløb i behandlingen af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Problemet berører ikke Mac OS X-systemer. Tak til Nicolas Joly fra VUPEN Vulnerability Research Team, som har rapporteret problemet.

  • QuickTime

    CVE-id: CVE-2010-0528

    Fås til: X Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes en hukommelsesfejl i behandlingen af farvetabeller i filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Dette problem er løst ved at udføre yderligere validering af farvetabeller. Problemet berører ikke Mac OS X-systemer. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0529

    Fås til: Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i behandlingen af PICT-billeder. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Problemet berører ikke Mac OS X-systemer. Tak til Damian Put, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2010-0536

    Fås til: Windows 7, Vista, XP SP2 eller en nyere version

    Effekt: Åbning af et skadeligt BMP-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med beskadiget hukommelse i behandlingen af BMP-billeder. Åbning af et skadeligt BMP-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af BMP-billeder. Problemet berører ikke Mac OS X-systemer. Tak til SkyLined fra Google, Inc., som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: