Om sikkerhetsinnholdet i QuickTime 7.7

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.7.

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apples sikkerhetsoppdateringer.

QuickTime 7.7

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig pict-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i QuickTimes hådntering av pict-filer. Visning av en skadelig pict-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0245: Subreption LLC som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av et skadelig JPEG2000-bilde med QuickTime kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var flere problemer med ødelagt minne i QuickTimes håndtering av JPEG2000-bilder. Åpning av et skadelig JPEG2000-bilde med QuickTime kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.7. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0186: Will Dormann of the CERT/CC

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Besøk på et skadelig websted kan føre til avsløring av videodata fra et annet websted

    Beskrivelse: Det var et problem på tvers av opprinnelsessteder i QuickTime-programtilleggets håndtering av omdirigeringer på tvers av opprinnelsessteder. Besøk på et skadelig websted kan føre til avsløring av videodata fra et annet websted. Problemet er løst ved å hindre at QuickTime omdirigerer på tvers av opprinnelsessteder. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.7. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0187: Nirankush Panchbhai og Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Avspilling av en skadelig WAV-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heltallsoverflyt i QuickTimes håndtering av RIFF WAV-filer. Avspilling av en skadelig WAV-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0209: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ødelagt hukommelse i QuickTimes håndtering av eksempeltabeller i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0210: Honggang Ren hos Fortinets FortiGuard Labs

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heltallsoverflyt i QuickTimes håndtering av lydkanaler i filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0211: Luigi Auriemma som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en skadelig JPEG-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i QuickTimes håndtering av JPEG-filer. Visning av en skadelig JPEG-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0213: Luigi Auriemma som arbeider med iDefense VCP

  • QuickTime

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig GIF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heap-bufferoverflyt i QuickTimes håndtering av GIF-bilder. Visning av et skadelig GIF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet påvirker ikke Mac OS X-systemer.

    CVE-ID

    CVE-2011-0246 : En anonym bidragsyter som arbeider med Beyond Security's SecuriTeam Secure Disclosure-program

  • QuickTime

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig H.264-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var flere stack-bufferoverflyter i håndteringen av H.264-kodede filmfiler. Visning av en skadelig H.264-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemene påvirker ikke Mac OS X -systemer.

    CVE-ID

    CVE-2011-0247 : Roi Mallo og Sherab Giovannini fra TippingPoint's Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av et skadelig nettsted ved bruk av Internet Explorer kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en stack-bufferoverflyt i QuickTime ActiveX-kontrollens håndtering av QTL-filer. Besøk på et skadelig nettsted ved bruk av Internet Explorer kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet påvirker ikke Mac OS X-systemer.

    CVE-ID

    CVE-2011-0248 : Chkr_d591 fra TippingPoint's Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSC-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0249 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSS-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0250 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSZ-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0251 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STTS-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke OS X Lion-systemer.

    CVE-ID

    CVE-2011-0252 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en bufferoverflyt i håndteringen av PICT-filer. Visning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet påvirker ikke Mac OS X v10.7-systemer.

    CVE-ID

    CVE-2011-0257 : Matt 'j00ru' Jurczyk fra TippingPoint's Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var en heltallsoverflyt i håndteringen av track run-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.8. Dette problemet påvirker ikke OS X v10.7-systemer.

    CVE-ID

    CVE-2011-0256: En anonym forsker som arbeider med TippingPoints Zero Day Initiative

  • QuickTime

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av bildebeskrivelser i QuickTime-filmfiler. Problemet påvirker ikke Mac OS X-systemer.

    CVE-ID

    CVE-2011-0258 : Damian Put fra TippingPoint's Zero Day Initiative

Viktig: Referanser til websider og produkter fra tredjepart er bare ment for informasjon, og innebærer ingen oppfordring eller anbefaling. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare som en tjeneste til våre brukere. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: