Om sikkerhedsindholdet i QuickTime 7.1.6

Dette dokument beskriver Sikkerhedsopdatering 2007-004 v1.1, som kan downloades og installeres via Softwareopdatering indstillingerne, eller fra Apple Downloads.

For vores kunders beskyttelse videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, indtil en fuld efterforskning har fundet sted og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.

Gå til "How to use the Apple Product Security PGP Key" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.

QuickTime 7.1.6 Opdatering

  • QuickTime

    CVE-id: CVE-2007-2175

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

    Indvirkning: Besøg på et skadeligt websted kan føre til vilkårlig kørsel af kode

    Beskrivelse: Der findes et implementeringsproblem i QuickTime for Java, som kan tillade læsning eller skrivning uden for grænserne af den allokerede heap. Ved at friste en bruger til at besøge en webside, der indeholder et skadeligt tilpasset Java-miniprogram, kan en angriber udløse problemet, som kan føre til vilkårlig kørsel af kode. Denne opdatering adresserer problemet ved at udføre yderligere grænsekontrol, når der oprettes QTPointerRef-objekter. Tak til Dino Dai Zovi, som arbejder med TippingPoint og Zero Day Initiative, for at rapportere dette problem.

Udgivelsesdato: