Om sikkerhedsindholdet i QuickTime 7.6.4
I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.6.4.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
QuickTime 7.6.4
QuickTime
CVE-ID: CVE-2009-2202
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3
Effekt: visning af en skadelig H.264-film kan medføre pludselig applukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med hukommelseskorruption i QuickTimes håndtering af H.264-filmarkiver. Visning af et skadeligt H.264-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Tom Ferris fra Adobe Secure Software Engineering Team, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2009-2203
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3
Effekt: Åbning af et skadeligt MPEG-4-videoarkiv kan medføre pludselig applukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med bufferoverløb i QuickTimes håndtering af MPEG-4-videoarkiver. Åbning af et skadeligt MPEG-4-videoarkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Alex Selivanov, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2009-2798
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3
Effekt: Visning af et skadeligt FlashPix-arkiv kan medføre pludselig applukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af FlashPix-arkiver. Visning af et skadeligt FlashPix-arkiv kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til Damian Put, der arbejder for TippingPoint og Zero Day Initiative, for at rapportere dette problem.
QuickTime
CVE-ID: CVE-2009-2799
Fås til: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3
Effekt: visning af en skadelig H.264-film kan medføre pludselig applukning eller vilkårlig kørsel af kode
Beskrivelse: Der findes et problem med heap-bufferoverløb i QuickTimes håndtering af H.264-filmarkiver. Visning af et skadeligt H.264-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til en anonym forsker, der arbejder for TippingPoint og Zero Day Initiative, for at rapportere dette problem.
Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Kontakt producenten for at få yderligere oplysninger.