Tietoja QuickTime 7.4:n turvallisuussisällöstä

Tämä dokumentti sisältää tietoja QuickTime 7.4:n turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Saatavuus: Mac OS X 10.3.9, Mac OS X 10.4.9 tai uudempi, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2

Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

Kuvaus: QuickTimen Sorenson 3 -videotiedostojen käsittelyssä on muistin vioittumisongelma. Tämä voi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla Sorenson 3 -videotiedostojen lisävahvistuksen. Kiitokset Joe Schottmanille (Virginia Tech) tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2008-0032

Saatavuus: Mac OS X 10.3.9, Mac OS X 10.4.9 tai uudempi, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2

Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

Kuvaus: QuickTimen elokuvatiedostojen Macintosh-resurssitietueiden käsittelyssä esiintyy muistin vioittumisongelma. Haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla elokuvatiedostojen lisävahvistuksen. Kiitokset Jun Maolle (VeriSign iDefense Labs) tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2008-0033

Saatavuus: Mac OS X 10.3.9, Mac OS X 10.4.9 tai uudempi, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2

Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

Kuvaus: QuickTimen Image Descriptor (IDSC) -atomien jäsentämisessä esiintyy muistin vioittumisongelma. Haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla elokuvatiedostojen Image Descriptor -atomien lisävahvistuksen. Kiitokset Cody Piercelle (TippingPoint DVLabs) tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2008-0036

Saatavuus: Mac OS X 10.3.9, Mac OS X 10.4.9 tai uudempi, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2

Vaikutus: Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Pakatun PICT-kuvan käsittelyn aikana saattaa tapahtua puskurin ylivuoto. Haitallisen pakatun PICT-tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman lopettamalla dekoodauksen, jos tulos ulottuisi kohdepuskurin ulkopuolelle. Kiitokset Chris Riesille (Carnegie Mellon University Computing Services) tämän ongelman ilmoittamisesta.