Om sikkerhedsindholdet i QuickTime 7.6

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.4.1, som kan downloades og installeres via indstillinger for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

QuickTime 7.6

  • QuickTime

    CVE-id: CVE-2009-0001

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Adgang til en skadelig RTSP-URL-adresse kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af RTSP-URL-adresser. Adgang til en skadelig RTSP-URL-adresse kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af RTSP-URL'er. Tak til Attila Suszter, som har rapporteret problemet.

  • QuickTime

    CVE-id: CVE-2009-0002

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt QTRV-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af THKD-atoms i QTVR-filmarkiver (QuickTime Virtual Reality). Visning af et skadeligt QTVR-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2009-0003

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2

    Effekt: Visning af et skadeligt AVI-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb, som kan opstå under behandling af et AVI-filmarkiv. Åbning af et skadeligt AVI-filmarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2009-0004

    Fås til: Mac OS X v10.4.9 v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med bufferoverløb i håndteringen af MPEG-2-videoarkiver med MP3-lydindhold. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Chad Dougherty fra CERT Coordination Center, som har rapporteret problemet.

  • QuickTime

    CVE-id: CVE-2009-0005

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der kan opstå hukommelsesfejl i QuickTimes håndtering af H.263-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af H.263-kodede filmarkiver. Tak til Dave Soldera of NGS Software, som har rapporteret problemet.

  • QuickTime

    CVE-id: CVE-2009-0006

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der findes et signedness-problem i QuickTimes håndtering af Cinepak-kodede filmarkiv, hvilket kan forårsage et heap-bufferoverløb. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af filmarkiver. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-id: CVE-2009-0007

    Fås til: Mac OS X v10.4.9 til v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af jpeg-atoms i QuickTime-filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, som har rapporteret problemet.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: