Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Tietoja QuickTime 7.6:n turvallisuussisällöstä

Tämä dokumentti sisältää tietoja QuickTimen 7.6:n turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.6

  • QuickTime

    CVE-ID: CVE-2009-0001

    Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen RTSP URL:n avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen RTSP URL -osoitteiden käsittelyssä oli kekopuskurin ylivuoto. Haitallisen RTSP URL:n avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman suorittamalla RTSP URL -osoitteiden lisävalidoinnin. Kiitokset Attila Suszterille tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0001

    Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä THKD-atomeja QTVR (QuickTime Virtual Reality) -elokuvatiedostoissa oli kekopuskurin ylivuoto. Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0003

    Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2

    Vaikutus: Haitallisen AVI-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: AVI-elokuvatiedostojen käsittelyssä saattoi ilmetä kekopuskurin ylivuoto. Haitallisen AVI-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0004

    Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: MP3-audiosisältöä sisältävien MPEG-2-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Chad Doughertylle (CERT Coordination Center) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0005

    Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen H.263-koodattujen elokuvatiedostojen käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla H.263-koodattujen elokuvatiedostojen lisävahvistuksen. Kiitokset Dave Solderalle (NGS Software) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0006

    Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen Cinepak-koodattujen elokuvatiedostojen käsittelyssä oli etumerkkiongelma, mikä saattoi johtaa kekopuskurin ylivuotoon. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla elokuvatiedostojen lisävahvistuksen. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0007

    Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä jpeg-atomeja QuickTime-elokuvatiedostoissa oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset yhteistyössä TippingPoint Zero Day Initiativen kanssa työskentelevälle nimettömälle tutkijalle ongelman ilmoittamisesta.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: