Denne artikel er blevet arkiveret og opdateres ikke længere af Apple.

Om sikkerhedsindholdet i QuickTime 7.1.5

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.1.5.

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.1.5, som kan downloades og installeres via indstillingerne for Softwareopdatering eller her.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i "Apples sikkerhedsudgivelser."

QuickTime 7.1.5-opdatering

QuickTime

CVE-ID: CVE-2007-0711

Fås til: Windows Vista/XP/2000

Effekt: Visning af et skadeligt 3GP-arkiv kan medføre programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der opstår heltalsoverløb under håndteringen af 3GP-videoarkiver i QuickTime. Ved at lokke en bruger til at åbne en skadelig film kan en hacker udløse overløbet, hvilket kan føre til programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af 3GP-videoarkiver. Dette problem påvirker ikke Mac OS X. Tak til JJ Reyes for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2007-0712

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Visning af et skadeligt MIDI-arkiv kan medføre et pludseligt programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der sker et heap-bufferoverløb i QuickTimes håndtering af MIDI-arkiver. Ved at lokke en bruger til at åbne et skadeligt MIDI-arkiv kan en hacker udløse overløbet, hvilket kan føre til programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af MIDI-arkiver. Tak til Mike Price fra McAfee AVERT Labs for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2007-0713

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Visning af et skadeligt QuickTime-filmarkiv kan medføre et pludseligt programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der sker et heap-bufferoverløb i QuickTimes håndtering af QuickTime-filmarkiver. Ved at lokke en bruger til at tilgå en skadelig film kan en hacker udløse overløbet, hvilket kan føre til programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af QuickTime-film. Tak til Mike Price fra McAfee AVERT Labs samt Piotr Bania og Artur Ogloza for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2007-0714

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Visning af et skadeligt QuickTime-filmarkiv kan medføre et pludseligt programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der opstår et heltalsoverløb i QuickTimes håndtering af UDTA-atomer i filmarkiver. Ved at lokke en bruger til at tilgå en skadelig film kan en hacker udløse overløbet, hvilket kan føre til programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af QuickTime-film. Tak til Sowhat fra Nevis Labs og en anonym forsker, der arbejder for TippingPoint og Zero Day Initiative, for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2007-0715

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Visning af et skadeligt PICT-arkiv kan medføre et pludseligt programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der sker et heap-bufferoverløb i QuickTimes håndtering af PICT-arkiver. Ved at lokke en bruger til at åbne et skadeligt PICT-billedarkiv kan en hacker udløse overløbet, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-arkiver. Tak til Mike Price fra McAfee AVERT Labs for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2007-0716

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Åbning af et skadeligt QTIF-arkiv kan medføre programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der sker et stack-bufferoverløb i QuickTimes håndtering af QTIF-arkiver. Ved at lokke en bruger til at tilgå et skadeligt QTIF-arkiv kan en hacker udløse overløbet, hvilket kan føre til programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af QTIF-arkiver. Tak til Mike Price fra McAfee AVERT Labs for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2007-0717

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Åbning af et skadeligt QTIF-arkiv kan medføre programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der opstår et heltalsoverløb under håndteringen af QTIF-arkiver i QuickTime. Ved at lokke en bruger til at tilgå et skadeligt QTIF-arkiv kan en hacker udløse overløbet, hvilket kan føre til programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af QTIF-arkiver. Tak til Mike Price fra McAfee AVERT Labs for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2007-0718

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Åbning af et skadeligt QTIF-arkiv kan medføre programnedbrud eller kørsel af vilkårlig kode.

Beskrivelse: Der sker et heap-bufferoverløb i QuickTimes håndtering af QTIF-arkiver. Ved at lokke en bruger til at tilgå et skadeligt QTIF-arkiv kan en hacker udløse overløbet, hvilket kan føre til programnedbrud eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af QTIF-arkiver. Tak til Ruben Santamarta, der arbejder for iDefense Vulnerability Contributor Program, og JJ Reyes for at rapportere dette problem.

QuickTime

CVE-ID: CVE-2006-4965, CVE-2007-0059

Fås til: Mac OS X v10.3.9 og nyere, Windows Vista/XP/2000

Effekt: Visning af et skadeligt QuickTime-filmarkiv eller QTL-arkiv kan føre til vilkårlig kørsel af JavaScript-kode i sammenhæng med det lokale domæne.

Beskrivelse: Der er et problem med scripting på tværs af zoner i QuickTimes browserplugin. Ved at lokke en bruger til at åbne et skadeligt QuickTime-filmarkiv eller QTL-arkiv kan en hacker udløse problemet, hvilket kan føre til kørsel af vilkårlig JavaScript-kode i sammenhæng med det lokale domæne. Dette problem er blevet beskrevet på webstedet Month of Apple Bugs (MOAB-03-01-2007). Denne opdatering løser problemet ved at foretage følgende ændringer i håndteringen af URL'er i qtnext-attributten for QTL-filer og HREFTracks i QuickTime-film. Kun URL'er med "http:" og "https:" er tilladt, hvis filmen indlæses fra et eksternt websted. Kun URL'er med "file:" er tilladt, hvis filmen indlæses lokalt.

QuickTime 7.1.5 til Mac eller Windows kan fås fra Softwareopdatering eller som manuel download fra: http://www.apple.com/quicktime/download/.

Udgivelsesdato: 11. april 2024

Nyttig?