Om sikkerhedsindholdet i QuickTime 7.7.7

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7,3.1, som kan downloades og installeres via opdateringsindstillinger eller fra Downloads.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Hvis du vil vide mere om andre sikkerhedsopdateringer, skal du se "sikkerhedsopdateringer".

QuickTime 7.3.1

QuickTime

CVE-ID: CVE-2007-6166

Fås til: Mac os X v10,3.9, Mac os X v10,4.9 eller nyere, Mac os X v10,5 eller nyere, Windows Vista, XP SP2

Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et bufferoverløb i QuickTime's håndtering af RTSP-overskrifter (Real Time Streaming Protocol). Ved at lokke en bruger til at se en skadelig RTSP-film kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at sikre, at destinationsbufferen er dimensioneret til at indeholde dataene.

QuickTime

CVE-ID: CVE-2007-4706

Fås til: Mac os X v10,3.9, Mac os X v10,4.9 eller nyere, Mac os X v10,5 eller nyere, Windows Vista, XP SP2

Effekt: Visning af et skadeligt mediearkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et heap-bufferoverløb i QuickTime-håndteringen af QTL-filer. Ved at lokke en bruger til at se et skadeligt QTL-arkiv kan en hacker forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser.

QuickTime

CVE-ID: CVE-2007-4707

Fås til: Mac os X v10,3.9, Mac os X v10,4.9 eller nyere, Mac os X v10,5 eller nyere, Windows Vista, XP SP2

Effekt: Flere sårbarheder i QuickTime's Flash-mediehåndtering

Beskrivelse: Der findes flere sårbarheder i QuickTime's Flash-mediehandler, hvoraf den mest alvorlige kan føre til kørsel af vilkårlig kode. Med denne opdatering er Flash-mediehåndtering i QuickTime deaktiveret, bortset fra et begrænset antal eksisterende QuickTime-film, der er kendt for at være sikre. Tak til Tom Ferris fra Adobe Secure Software Engineering Team (ASSET), Mike Price fra McAfee Avert Labs, sikkerhedsforskerne Lionel d'Hauenens og Brian Mariani fra Syseclabs og en anonym programmør, der arbejder sammen med TippingPoints Zero Day Initiative, for at have rapporteret problemet.