Om sikkerhedsindholdet i QuickTime 7.6.2
I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.6.2.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
QuickTime 7.6.2
QuickTime
CVE-ID: CVE-2009-0188
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af en skadelig -film kan medføre pludselig programlukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med hukommelseskorruption i QuickTimes håndtering af Sorenson 3-filmarkiver. Dette kan forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af Sorenson 3-videoarkiver. Tak til Carsten Eiram fra Secunia Research for at have rapporteret problemet.
QuickTime
CVE-ID: CVE-2009-0951
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et skadeligt FLC-komprimeringsarkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i håndteringen af FLC-komprimeringsarkiver. Åbning af et skadeligt FLC-komprimeringsarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2009-0952
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista and XP SP3
Effekt: Visning af et skadeligt PSD-billede kan medføre pludselig programlukning eller vilkårlig kørsel af kode
Beskrivelse: Der kan opstå et buffer-overløb under behandling af et komprimeret PSD-billede. Åbning af et skadeligt komprimeret PSD-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Damian Put, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2009-0010
Fås til: Windows Vista og XP SP3
Effekt: Åbning af et skadeligt PICT-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Et heltalsunderløb i QuickTimes håndtering af PICT-billeder kan medføre et heap-bufferoverløb. Åbning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til Sebastian Apelt, der arbejder med TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services for at have rapporteret problemet.
QuickTime
CVE-ID: CVE-2009-0953
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et skadeligt PICT-billede kan medføre pludselig programlukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af PICT-billeder. Åbning af et skadeligt PICT-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til Charlie Miller, der arbejder med TippingPoints Zero Day Initiative, for at have rapporteret problemet.
QuickTime
CVE-ID: CVE-2009-0954
Fås til: Windows Vista og XP SP3
Effekt: Åbning af et skadeligt filmarkiv kan medføre en pludselig programlukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af Clipping Region-atomtyper (CRGN) i et filmarkiv. Åbning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Problemet berører ikke Mac OS X-systemer. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2009-0185
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af MS ADPCM-kodede lyddata. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Alin Rad Pop fra Secunia Research, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2009-0955
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Åbning af et skadeligt videoarkiv kan medføre pludselig programlukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med tegnudvidelser i forbindelse med QuickTimes håndtering af billedbeskrivelsesatomer. Åbning af et skadeligt Apple-videoarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret validering af beskrivelsesatomer. Tak til Roee Hay fra IBM Rational Application Security Research Group for at have rapporteret dette problem.
QuickTime
CVE-ID: CVE-2009-0956
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et filmarkiv med et skadeligt brugerdataatom kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med adgangen til ikke-initialiseret hukommelse i QuickTimes håndtering af filmarkiver. Visning af et filmarkiv med brugerdataatom på en størrelse på nul kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af filmarkiver og præsenterer en advarselsdialog til brugeren. Tak til Lurene Grenier fra Sourcefire, Inc. (VRT) for at have rapporteret dette problem.
QuickTime
CVE-ID: CVE-2009-0957
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista og XP SP3
Effekt: Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af JP2-billeder. Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Charlie Miller fra Independent Security Evaluators, der arbejder med TippingPoints Zero Day Initiative, for at have rapporteret problemet.
Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.