Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer i Apples sikkerhetsoppdateringer.
QuickTime 7.7
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig pict-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en bufferoverflyt i QuickTimes hådntering av pict-filer. Visning av en skadelig pict-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0245: Subreption LLC som arbeider med TippingPoints Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Åpning av et skadelig JPEG2000-bilde med QuickTime kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var flere problemer med ødelagt minne i QuickTimes håndtering av JPEG2000-bilder. Åpning av et skadelig JPEG2000-bilde med QuickTime kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.7. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0186: Will Dormann of the CERT/CC
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Besøk på et skadelig websted kan føre til avsløring av videodata fra et annet websted
Beskrivelse: Det var et problem på tvers av opprinnelsessteder i QuickTime-programtilleggets håndtering av omdirigeringer på tvers av opprinnelsessteder. Besøk på et skadelig websted kan føre til avsløring av videodata fra et annet websted. Problemet er løst ved å hindre at QuickTime omdirigerer på tvers av opprinnelsessteder. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.7. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0187: Nirankush Panchbhai og Microsoft Vulnerability Research (MSVR)
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Avspilling av en skadelig WAV-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heltallsoverflyt i QuickTimes håndtering av RIFF WAV-filer. Avspilling av en skadelig WAV-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0209: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var et problem med ødelagt hukommelse i QuickTimes håndtering av eksempeltabeller i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0210: Honggang Ren hos Fortinets FortiGuard Labs
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heltallsoverflyt i QuickTimes håndtering av lydkanaler i filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0211: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Åpning av en skadelig JPEG-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en bufferoverflyt i QuickTimes håndtering av JPEG-filer. Visning av en skadelig JPEG-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0213: Luigi Auriemma som arbeider med iDefense VCP
-
QuickTime
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av et skadelig GIF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heap-bufferoverflyt i QuickTimes håndtering av GIF-bilder. Visning av et skadelig GIF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet påvirker ikke Mac OS X-systemer.
CVE-ID
CVE-2011-0246 : En anonym bidragsyter som arbeider med Beyond Security's SecuriTeam Secure Disclosure-program
-
QuickTime
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig H.264-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var flere stack-bufferoverflyter i håndteringen av H.264-kodede filmfiler. Visning av en skadelig H.264-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemene påvirker ikke Mac OS X -systemer.
CVE-ID
CVE-2011-0247 : Roi Mallo og Sherab Giovannini fra TippingPoint's Zero Day Initiative
-
QuickTime
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av et skadelig nettsted ved bruk av Internet Explorer kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en stack-bufferoverflyt i QuickTime ActiveX-kontrollens håndtering av QTL-filer. Besøk på et skadelig nettsted ved bruk av Internet Explorer kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet påvirker ikke Mac OS X-systemer.
CVE-ID
CVE-2011-0248 : Chkr_d591 fra TippingPoint's Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSC-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0249 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSS-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0250 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSZ-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0251 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STTS-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.
CVE-ID
CVE-2011-0252 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en bufferoverflyt i håndteringen av PICT-filer. Visning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke Mac OS X v10.7-systemer.
CVE-ID
CVE-2011-0257 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative
-
QuickTime
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var en heltallsoverflyt i håndteringen av track run-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X v10.7-systemer.
CVE-ID
CVE-2011-0256: En anonym forsker som arbeider med TippingPoints Zero Day Initiative
-
QuickTime
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av bildebeskrivelser i QuickTime-filmfiler. Problemet påvirker ikke Mac OS X-systemer.
CVE-ID
CVE-2011-0258 : Damian Put fra TippingPoint's Zero Day Initiative