Om sikkerhetsinnholdet i QuickTime 7.6.6

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6.6.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret validering av PICT-bilder. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer løses dette problemet i Sikkerhetsoppdatering 2009-006. Takk til Nicolas Joly hos VUPEN Vulnerability Research Team for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller utføring av vilkårlig kode

    Beskrivelse: Et problem med skadet minne finnes i håndteringen av QDM2-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller utføring av vilkårlig kode

    Beskrivelse: Et problem med skadet minne finnes i håndteringen av QDMC-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av H.263-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker og Damian Put som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av H.261-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av H.261-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av H.264-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av H.264-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av RLE-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av RLE-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av M-JPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av M-JPEG-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker og Damian Put som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Et problem med skadet minne finnes i håndteringen av Sorenson-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av Sorenson-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heltallsoverflyt i håndteringen av FlashPix-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av FLC-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av FLC-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til Moritz Jodeit hos n.runs AG, og som arbeider med TippingPoints Zero Day Initiative, og Nicolas Joly hos VUPEN Security, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig MPEG-fil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av MPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av MPEG-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Tilgjengelig for: Windows 7, Vista, XP SP2

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heltalloverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Problemet berører ikke Mac OS X-systemer. Takk til Nicolas Joly hos VUPEN Vulnerability Research Team for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger et problem med skadet minne i håndteringen av fargetabeller i filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet kan løses ved å foreta en ekstra kontroll av fargetabeller. Problemet berører ikke Mac OS X-systemer. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Problemet berører ikke Mac OS X-systemer. Takk til Damian Put, som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av et skadelig BMP-bilde kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av BMP-bilder. Åpning av et skadelig BMP-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av BMP-bilder. Problemet berører ikke Mac OS X-systemer. Takk til SkyLined fra Google Inc. for rapportering av dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: