Om sikkerhetsinnholdet i QuickTime 7.6.9

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6.9.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen fra Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen fra Apple Product Security.

Der det er mulig, brukes CVE-ID-er som henvisning til svakhetene, slik at man kan finne mer informasjon.

Hvis du vil ha mer informasjon om sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig JP2-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er heap-bufferoverflyt i QuickTimes håndtering av JP2-bilder. Visning av et skadelig JP2-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret grensekontroll. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til Nils i MWR InfoSecurity og Will Dormann i CERT/CC for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig JP2-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med tilgang til ikke-initialisert hukommelse i QuickTimes håndtering av JP2-bilder. Visning av et skadelig JP2-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret validering av JP2-bilder. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til Damian Put og Procyun som arbeider med TippingPoint's Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig AVI-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i QuickTimes håndtering av AVI-filer. Visning av en skadelig AVI-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret håndtering av AVI-filer. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til Damian Put som arbeider med TippingPoint's Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i QuickTimes håndtering av filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret håndtering av filmfiler. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til Honggang Ren ved Fortinets FortiGuard Labs og en anonym forsker som arbeider med TippingPoints Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er bufferoverflyt i QuickTimes håndtering av MPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret grensekontroll. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til en anonym forsker som arbeider med TippingPoints Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med signering i QuickTimes håndtering av MPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret håndtering av MPEG-kodede filmfiler. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til en anonym forsker som arbeider med TippingPoints Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i QuickTimes håndtering av Sorenson-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret kontroll av Sorenson-kodede filmfiler. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til en anonym forsker som arbeider med TippingPoints Zero Day Initiative, og Carsten Eiram i Secunia Research for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig FlashPix-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med tilgang til ikke-initialisert hukommelse i QuickTimes håndtering av FlashPix-bilder. Visning av et skadelig FlashPix-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret hukommelseshåndtering. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til en anonym forsker som arbeider med TippingPoints Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig GIF-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med tilgang til ikke-initialisert hukommelse i QuickTimes håndtering av GIF-bilder. Visning av et skadelig GIF-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret hukommelseshåndtering. Når det gjelder Mac OS X v10.6-systemer, er problemet løst i Mac OS X v10.6.5. Takk til en anonym forsker som arbeider med TippingPoints Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig PICT-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i QuickTimes håndtering av PICT-filer. Visning av en skadelig PICT-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret håndtering av PICT-filer. Takk til Moritz Jodeit i n.runs AG, Damian Put som arbeider med TippingPoints Zero Day Initiative, og Hossein Lotfi (s0lute) som arbeider ved VeriSign iDefense Labs, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig FlashPix-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i QuickTimes håndtering av FlashPix-bilder. Visning av et skadelig FlashPix-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret hukommelseshåndtering. Takk til Damian Put som arbeider med TippingPoints Zero Day Initiative, og Rodrigo Rubira Branco i Check Point Vulnerability Discovery Team for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig QTVR-filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med ødelagt hukommelse i QuickTimes håndtering av panoramaatomer i QTVR-filmfiler (QuickTime Virtual Reality). Visning av en skadelig QTVR-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet er løst gjennom forbedret håndtering av QTVR-filmfiler. Takk til en anonym forsker som arbeider med TippingPoints Zero Day Initiative, for å ha meldt om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er heap-bufferoverflyt i QuickTimes håndtering av Track Header-atomer (tkhd). Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X-systemer. Takk til Moritz Jodeit i n.runs AG, som arbeider med TippingPoints Zero Day Initiative, og Carsten Eiram i Secunia Research for å ha meldt om dette problemet

  • QuickTime

    CVE-ID: CVE-2010-0530

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: En lokal bruker kan få tilgang til sensitiv informasjon

    Beskrivelse: Det er et problem med filsystemtillatelser i QuickTime. Det kan føre til at en lokal bruker får tilgang til innholdet i «Apple Computer»-katalogen i brukerens profil, som igjen kan føre til avdekking av sensitiv informasjon. Problemet er løst gjennom forbedrede filsystemtillatelser. Problemet påvirker ikke Mac OS X-systemer. Takk til Geoff Strickler i On-Line Transaction Consultants for å ha meldy om dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er heltalloverflyt i QuickTimes håndtering av filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret grensekontroll. Takk til Honggang Ren ved Fortinets FortiGuard Labs for å ha meldt om dette problemet.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: