Tietoja QuickTime 7.6.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan QuickTime 7.6.2:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen Sorenson 3 ‑videotiedostojen käsittelyssä oli muistin vioittumisongelma. Tämä saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla Sorenson 3 -videotiedostojen lisävahvistuksen. Kiitokset Carsten Eiramille (Secunia Research) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen FLC-pakkaustiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: FLC-pakkaustiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen FLC-pakkaustiedoston avaaminen saattoi aiheuttaa ohjelman apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen PSD-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Pakatun PSD-kuvan käsittelyn aikana saattoi tapahtua puskurin ylivuoto. Haitallisen pakatun PSD-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle Damian Putille ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Saatavuus: Windows Vista ja XP SP3

    Vaikutus: haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen PICT-kuvien käsittelyssä ollut kokonaisluvun alivuoto saattoi johtaa kekopuskurin ylivuotoon. Haitallisen PICT-kuvatiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Kiitokset Sebastian Apeltille (TippingPointin Zero Day Initiative) ja Chris Riesille (Carnegie Mellon University Computing Services) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen PICT-kuvien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen PICT-kuvatiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Kiitokset Sebastian Apeltille (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Saatavuus: Windows Vista ja XP SP3

    Vaikutus: haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen elokuvatiedostojen Clipping Region (CRGN) ‑atomityyppien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: MS ADPCM ‑koodattujen äänitietojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitos Secunia Researchin Alin Rad Popille ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen videotiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen kuvien kuvausatomien käsittelyssä oli merkkilaajennusongelma. Haitallisen Apple-videotiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla kuvausatomien tarkistusta. Kiitokset Roee Haylle (IBM Rational Application Security Research Group) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen käyttäjätietoatomin sisältävän elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen elokuvatiedostojen käsittelyssä oli alustamattomaan muistiin liittyvä käyttöoikeusongelma. Jos elokuvatiedoston käyttäjätietoatomin koko oli nolla, sen katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla lisätarkistuksen elokuvatiedostoille ja näyttämällä varoitusikkunan käyttäjälle. Kiitokset Lurene Grenierille (Sourcefire Inc., VRT) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.5.7, Windows Vista ja XP SP3

    Vaikutus: haitallisen JP2-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen JP2-kuvien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen JP2-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Charlie Millerille (Independent Security Evaluators) ja Damian Putille (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: