Om sikkerhedsindholdet i QuickTime 7.7.7
I dette dokument beskrives sikkerhedsindholdet i QuickTime 7,3.1, som kan downloades og installeres via opdateringsindstillinger eller fra Downloads.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Hvis du vil vide mere om andre sikkerhedsopdateringer, skal du se "sikkerhedsopdateringer".
QuickTime 7.3.1
QuickTime
CVE-ID: CVE-2007-6166
Fås til: Mac os X v10,3.9, Mac os X v10,4.9 eller nyere, Mac os X v10,5 eller nyere, Windows Vista, XP SP2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er et bufferoverløb i QuickTime's håndtering af RTSP-overskrifter (Real Time Streaming Protocol). Ved at lokke en bruger til at se en skadelig RTSP-film kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre, at destinationsbufferen er dimensioneret til at indeholde dataene.
QuickTime
CVE-ID: CVE-2007-4706
Fås til: Mac os X v10,3.9, Mac os X v10,4.9 eller nyere, Mac os X v10,5 eller nyere, Windows Vista, XP SP2
Effekt: Visning af et skadeligt mediearkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er et heap-bufferoverløb i QuickTime-håndteringen af QTL-filer. Ved at lokke en bruger til at se et skadeligt QTL-arkiv kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser.
QuickTime
CVE-ID: CVE-2007-4707
Fås til: Mac os X v10,3.9, Mac os X v10,4.9 eller nyere, Mac os X v10,5 eller nyere, Windows Vista, XP SP2
Effekt: Flere sårbarheder i QuickTime's Flash-mediehåndtering
Beskrivelse: Der findes flere sårbarheder i QuickTime's Flash-mediehandler, hvoraf den mest alvorlige kan føre til kørsel af vilkårlig kode. Med denne opdatering er Flash-mediehåndtering i QuickTime deaktiveret, bortset fra et begrænset antal eksisterende QuickTime-film, der er kendt for at være sikre. Tak til Tom Ferris fra Adobe Secure Software Engineering Team (ASSET), Mike Price fra McAfee Avert Labs, sikkerhedsforskerne Lionel d'Hauenens og Brian Mariani fra Syseclabs og en anonym programmør, der arbejder sammen med TippingPoints Zero Day Initiative, for at have rapporteret problemet.
Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Leverandøren for at få yderligere oplysninger.