Om sikkerhedsindholdet i QuickTime 7.4.1
I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.4.1, som kan downloades og installeres via indstillinger for Softwareopdatering eller fra Apple-downloads.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
QuickTime 7.4.1
QuickTime
CVE-ID: CVE-2008-0234
Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i forbindelse med QuickTimes behandling af HTTP-svar, når RTSP-tunnelføring er aktiveret. Ved at lokke en bruger til at besøge et skadeligt websted kan en hacker forårsage pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved forbedret kontrol af grænser.
Vigtigt: Omtale af tredjepartswebsteder og -produkter sker udelukkende med henblik på orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse af, ydeevne for eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en hjælp til vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ingen kontrol har over indholdet på det pågældende websted. Du bedes kontakte producenten for at få nærmere information.