Tietoja QuickTime 7.1.6:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Ohjelmiston päivitys -asetuksista tai Applen lataussivustosta ladattavan ja asennettavan QuickTime 7.1.6:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.1.6 -päivitys

QuickTime

CVE-ID: CVE-2007-2175

Saatavuus: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: QuickTimen Java-versiossa oli ongelma, joka saattoi sallia lukemisen tai kirjoittamisen varatun kasan rajojen ulkopuolelta. Houkuttelemalla käyttäjän käymään verkkosivulla, joka sisältää haitallisen Java-sovelman, hyökkääjä saattoi käynnistää ongelman, joka saattoi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla ylimääräisiä rajojen tarkistuksia QTPointerRef-objekteja luettaessa. Kiitos yhteistyössä TippingPointin ja Zero Day Initiativen kanssa toimineelle Dino Dai Zoville ongelman ilmoittamisesta.