Tietoja QuickTime 7.4.1:n turvallisuussisällöstä
Tämä dokumentti sisältää tietoja QuickTimen 7.4.1 turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
QuickTime 7.4.1
QuickTime
CVE-ID: CVE-2008-0234
Saatavuus: Mac OS X 10.3.9, Mac OS X 10.4.9 tai uudempi, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2
Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: QuickTimen HTTP-vastausten käsittelyssä on kekopuskurin ylivuoto, kun RTSP-tunnelointi on käytössä. Houkuttelemalla käyttäjän haitalliselle verkkosivulle hyökkääjä saattaa aiheuttaa odottamattoman ohjelmien sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä niiden mainitseminen tarkoita niiden suosittelemista. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tiedot käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näiden sivustojen tietoja eikä esitä mitään lausuntoja kyseisten tietojen tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa siitä, miten näitä tietoja tai tuotteita käytetään. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta ja että Apple ei voi hallita kyseisen sivuston sisältöä. Lisätietoja saat ottamalla yhteyttä toimittajaan.