Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Tietoja QuickTime 7.1.5:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan QuickTime 7.1.5:n turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan QuickTime 7.1.5:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.1.5 -päivitys

QuickTime

CVE-ID: CVE-2007-0711

Saatavuus: Windows Vista/XP/2000

Vaikutus: Haitallisen 3GP-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen 3GP-videotiedostojen käsittelyssä oli kokonaisluvun ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen elokuvan, mikä saattoi johtaa ohjelman kaatumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla 3GP-videotiedostojen lisävalidoinnin. Tämä ongelma ei vaikuta Mac OS X:ään. Kiitos JJ Reyesille tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2007-0712

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen MIDI-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen MIDI-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen MIDI-tiedoston, mikä saattoi johtaa ohjelman kaatumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla MIDI-tiedostojen lisävalidoinnin. Kiitos McAfee AVERT Labsin Mike Pricelle tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2007-0713

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen Quicktime-elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen QuickTime-elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen elokuvan, mikä saattoi johtaa ohjelman kaatumiseen tai mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman suorittamalla QuickTime-elokuvatiedostojen lisätarkistuksen. Kiitämme McAfee AVERT Labsin Mike Pricea, Piotr Baniaa ja Artur Oglozaa tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2007-0714

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen Quicktime-elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen UDTA-atomien käsittelyssä elokuvatiedostoissa esiintyi kokonaisluvun ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen elokuvan, mikä saattoi johtaa ohjelman kaatumiseen tai mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman suorittamalla QuickTime-elokuvatiedostojen lisätarkistuksen. Kiitos Sowhatille (Nevis Labs) ja nimettömälle tutkijalle, jotka työskentelevät TippingPointin ja Zero Day Initiativen parissa, tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2007-0715

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen PICT-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen PICT-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen PICT-kuvatiedoston, mikä saattoi johtaa mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman suorittamalla PICT-tiedostojen lisätarkistuksen. Kiitos McAfee AVERT Labsin Mike Pricelle tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2007-0716

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen QTIF-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen QTIF-tiedostojen käsittelyssä oli pinopuskurin ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen QTIF-tiedoston, mikä saattoi johtaa ohjelman kaatumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla QTIF-tiedostojen lisävalidoinnin. Kiitos McAfee AVERT Labsin Mike Pricelle tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2007-0717

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen QTIF-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen QTIF-videotiedostojen käsittelyssä oli kokonaisluvun ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen QTIF-tiedoston, mikä saattoi johtaa ohjelman kaatumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla QTIF-tiedostojen lisävalidoinnin. Kiitos McAfee AVERT Labsin Mike Pricelle tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2007-0718

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen QTIF-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman kaatumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen QTIF-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Hyökkääjä saattoi käynnistää ylivuodon houkuttelemalla käyttäjän avaamaan haitallisen QTIF-tiedoston, mikä saattoi johtaa ohjelman kaatumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla QTIF-tiedostojen lisävalidoinnin. Kiitos iDefense Vulnerability Contributor Program -ohjelman parissa työskentelevälle Ruben Santamartalle ja JJ Reyesille tämän ongelman ilmoittamisesta.

QuickTime

CVE-ID: CVE-2006-4965, CVE-2007-0059

Saatavuus: Mac OS X 10.3.9 ja uudemmat, Windows Vista/XP/2000

Vaikutus: Haitallisen QuickTime-elokuvatiedoston tai QTL-tiedoston tarkasteleminen saattoi aiheuttaa mielivaltaisen JavaScript-koodin suorittamisen paikallisen domainin yhteydessä.

Kuvaus: QuickTimen selainliitännäisessä oli alueiden välinen komentosarjaongelma. Hyökkääjä saattoi käynnistää ongelman houkuttelemalla käyttäjän avaamaan haitallisen QuickTime-elokuvatiedoston tai QTL-tiedoston, mikä saattoi johtaa mielivaltaisen JavaScript-koodin suorittamiseen paikallisen domainin yhteydessä. Tämä ongelma on kuvattu Month of Apple Bugs -verkkosivustolla (MOAB-03-01-2007). Tämä päivitys ratkaisee ongelman tekemällä seuraavat muutokset URL-osoitteiden käsittelyyn QTL-tiedostojen qtnext-määritteessä ja QuickTime-elokuvien HREFTrackeihin: Vain http- ja https-URL-osoitteet ovat sallittuja, jos elokuva ladataan etäsivustosta. Vain tiedosto-URL-osoitteet ovat sallittuja, jos elokuva ladataan paikallisesti.

QuickTime 7.1.5:n Macille tai Windowsille voi hankkia Ohjelmiston päivityksestä tai manuaalisena latauksena osoitteesta http://www.apple.com/quicktime/download/.

Julkaisupäivämäärä: