Om sikkerhedsindholdet i QuickTime 7.6.4

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.6.4.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Effekt: visning af en skadelig H.264-film kan medføre pludselig applukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med hukommelseskorruption i QuickTimes håndtering af H.264-filmarkiver. Visning af et skadeligt H.264-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Tom Ferris fra Adobe Secure Software Engineering Team, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2009-2203

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Effekt: Åbning af et skadeligt MPEG-4-videoarkiv kan medføre pludselig applukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med bufferoverløb i QuickTimes håndtering af MPEG-4-videoarkiver. Åbning af et skadeligt MPEG-4-videoarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Alex Selivanov, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2009-2798

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Effekt: Visning af et skadeligt FlashPix-arkiv kan medføre pludselig applukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af FlashPix-arkiver. Visning af et skadeligt FlashPix-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Damian Put, der arbejder for TippingPoint og Zero Day Initiative, for at rapportere dette problem.

  • QuickTime

    CVE-ID: CVE-2009-2799

    Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Effekt: visning af en skadelig H.264-film kan medføre pludselig applukning eller vilkårlig kørsel af kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af H.264-filmarkiver. Visning af et skadeligt H.264-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til en anonym forsker, der arbejder for TippingPoint og Zero Day Initiative, for at rapportere dette problem.

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: