Tietoja QuickTime 7.6:n turvallisuussisällöstä
Tämä dokumentti sisältää tietoja QuickTimen 7.6:n turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3
Vaikutus: Haitallisen RTSP URL:n avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen RTSP URL -osoitteiden käsittelyssä oli kekopuskurin ylivuoto. Haitallisen RTSP URL:n avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman suorittamalla RTSP URL -osoitteiden lisävalidoinnin. Kiitokset Attila Suszterille tämän ongelman ilmoittamisesta.
QuickTime
CVE-ID: CVE-2009-0001
Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3
Vaikutus: Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä THKD-atomeja QTVR (QuickTime Virtual Reality) -elokuvatiedostoissa oli kekopuskurin ylivuoto. Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.
QuickTime
CVE-ID: CVE-2009-0003
Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2
Vaikutus: Haitallisen AVI-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: AVI-elokuvatiedostojen käsittelyssä saattoi ilmetä kekopuskurin ylivuoto. Haitallisen AVI-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.
QuickTime
CVE-ID: CVE-2009-0004
Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3
Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: MP3-audiosisältöä sisältävien MPEG-2-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Chad Doughertylle (CERT Coordination Center) tämän ongelman ilmoittamisesta.
QuickTime
CVE-ID: CVE-2009-0005
Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3
Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen H.263-koodattujen elokuvatiedostojen käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla H.263-koodattujen elokuvatiedostojen lisävahvistuksen. Kiitokset Dave Solderalle (NGS Software) tämän ongelman ilmoittamisesta.
QuickTime
CVE-ID: CVE-2009-0006
Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3
Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen Cinepak-koodattujen elokuvatiedostojen käsittelyssä oli etumerkkiongelma, mikä saattoi johtaa kekopuskurin ylivuotoon. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla elokuvatiedostojen lisävahvistuksen. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.
QuickTime
CVE-ID: CVE-2009-0007
Saatavuus: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 tai uudempi, Windows Vista, XP SP2 ja SP3
Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä jpeg-atomeja QuickTime-elokuvatiedostoissa oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset yhteistyössä TippingPoint Zero Day Initiativen kanssa työskentelevälle nimettömälle tutkijalle ongelman ilmoittamisesta.
Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.