Om sikkerhedsindholdet i QuickTime 7.5
I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.5, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple-downloads.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer."
QuickTime 7.5
QuickTime
CVE-ID: CVE-2008-1581
Fås til: Windows Vista, XP SP2
Effekt: Åbning af et skadeligt PICT-billedarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.
Beskrivelse: Et problem med QuickTimes håndtering af PixData-strukturer ved behandling af et PICT-billede kan resultere i et heap-bufferoverløb. Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Problemet påvirker ikke systemer, der kører Mac OS X. Tak til Dyon Balding fra Secunia Research, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2008-1582
Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Effekt: Åbning af skadeligt AAC-indkodet medieindhold kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er et problem med beskadiget hukommelse i forbindelse med QuickTimes håndtering af AAC-indkodet medieindhold. Åbning af et skadeligt mediearkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af mediearkiver. Tak til Dave Soldera fra NGS Software og Jens Alfke, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2008-1583
Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Effekt: Åbning af et skadeligt PICT-billedarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.
Beskrivelse: Der er et heap-bufferoverløb i forbindelse med QuickTimes håndtering af PICT-billeder. Åbning af et skadeligt PICT-billedarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Liam O Murchu fra Symantec, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2008-1584
Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Effekt: Visning af skadeligt Indeo 4-videomedieindhold kan forårsage pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Et problem med QuickTimes håndtering af indhold indkodet med Indeo-videocodecet kan medføre et stakbufferoverløb. Visning af et skadeligt filmarkiv med indhold indkodet med Indeo-videocodecet kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved ikke at gengive indhold indkodet med Indeo 4-videocodecet. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2008-1585
Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Effekt: Afspilning af skadeligt QuickTime-indhold i QuickTime Player kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der er et problem med URL-håndtering i QuickTimes håndtering af URL-adresser af typen file:. Det kan gøre det muligt at starte vilkårlige programmer og arkiver, når en bruger afspiller skadeligt QuickTime-indhold i QuickTime Player. Denne opdatering løser problemet ved at vise arkiver i Finder eller Windows Stifinder i stedet for at åbne dem. Tak til Vinoo Thomas og Rahul Mohandas fra McAfee Avert Labs og Petko D. (pdp) Petkov fra GNUCITIZEN, der samarbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2008-2319
Fås til: Mac OS X v10.3.9, Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Effekt: Åbning af et skadeligt PICT-billedarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.
Beskrivelse: Et problem med tegnudvidelser i forbindelse med QuickTimes håndtering af PICT-billeder kan medføre et heap-bufferoverløb. Åbning af et skadeligt PICT-billedarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at behandle værdien som ikke-signeret. Tak til Sergio 'shadown' Alvarez fra n.runs AG, som har rapporteret problemet.