Sikkerhedsindholdet i QuickTime 7.7.2

Her kan du læse om sikkerhedsindholdet i iTunes 7.7.2.

I dette dokument beskrives sikkerhedsindholdet i QuickTime 7.7.2.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
 

QuickTime 7.7.2

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod flere stakoverløb ved behandling af TeXML-arkiver i QuickTime. Problemerne påvirker ikke computere med OS X .

    CVE-id

    CVE-2012-0663: Alexander Gavrun, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et heap-overløb under håndtering af tekstspor i QuickTime. Problemet påvirker ikke computere med OS X.

    CVE-id

    CVE-2012-0664: Alexander Gavrun, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et stakbufferoverløb i forbindelse med håndtering af H.263-kodede filmarkiver.

    CVE-id

    CVE-2012-0665: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Åbning af et MP4-kodet skadeligt arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved behandling af MP4-kodede arkiver. Ved OS X -systemer er dette problem løst i OS X Lion v10.7.3. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-001.

    CVE-id

    CVE-2011-3458: Luigi Auriemma og pa_kt, der begge arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod bufferoverløb af typen "off by one" ved behandlin af rdrf-atomer i QuickTime-filmarkiver. Ved OS X -systemer er dette problem løst i OS X Lion v10.7.3. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-001.

    CVE-id

    CVE-2011-3459: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv under progressiv overførsel kan medføre pludselig programlukning eller vilkårlig kørsel af kode

    Beskrivelse: Der var et bufferoverløb i forbindelse med håndteringen af lydsampletabeller. Ved OS X Lion-systemer er dette problem løst i OS X Lion v10.7.4. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-002.

    CVE-id

    CVE-2012-0658: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af MPEG-arkiver. Ved OS X Lion-systemer er dette problem løst i OS X Lion v10.7.4. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-002.

    CVE-id

    CVE-2012-0659: En anonym programmør, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et bufferoverløb i forbindelse med QuickTime-tilbehørets håndtering af QTMovie-objekter. Problemet påvirker ikke computere med OS X.

    CVE-id

    CVE-2012-0666: CHkr_D591, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Behandling af et skadeligt PNG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb ved håndteringen af PNG-arkiver. Ved OS X -systemer er dette problem løst i OS X Lion v10.7.3. Ved computere med Mac OS X v10.6 er problemet løst i Sikkerhedsopdatering 2012-001.

    CVE-id

    CVE-2011-3460: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt QTVR-filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et signedness-problem ved behandling af QTVR-filmarkiver. Problemet påvirker ikke computere med OS X.

    CVE-id

    CVE-2012-0667: Alin Rad Pop, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med "use after free" ved behandling af filmarkiver med JPEG2000-kodning. Dette problem påvirker ikke computere med ældre versioner end OS X Lion. Ved OS X Lion-computere er problemet løst i OS X Lion v10.7.4.

    CVE-id

    CVE-2012-0661: Damian Put, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb ved behandling af RLE-krypterede filmarkiver.

    CVE-id

    CVE-2012-0668: Luigi Auriemma, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb ved QuickTimes behandling af filmarkiver med Sorenson-kryptering. Problemet påvirker ikke computere med OS X.

    CVE-id

    CVE-2012-0669: Damian Put, der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et heltalsoverløb under behandlingen af sean-atomer i QuickTime.

    CVE-id

    CVE-2012-0670: Tom Gallagher (Microsoft) og Paul Bates (Microsoft), der arbejder for HP's Zero Day Initiative

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Effekt: Visning af et skadeligt .pict-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af .pict-arkiver.

    CVE-id

    CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) fra Qualys Vulnerability & Malware Research Labs (VMRL)

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Resultat: Åbning af et arkiv på en skadelig sti kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et stakoverløb ved QuickTimes behandling af arkivstier. Problemet påvirker ikke computere med OS X.

    CVE-id

    CVE-2012-0265: Tielei Wang fra Georgia Tech Information Security Center via Secunia SVCRP

  • QuickTime

    Fås til: Windows 7, Vista og XP SP2 og nyere

    Resultat: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et heltalsunderløb ved QuickTimes behandling af lydstream i MPEG-arkiver.

    CVE-id

    CVE-2012-0660: Justin Kim fra Microsoft og Microsoft Vulnerability Research (MVSR)

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: