Tietoja QuickTime 7.6.6:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan QuickTime 7.6.6:n turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.6.6

• QuickTime

  CVE-ID: CVE-2009-2837

  Saatavuus: Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: haitallisen PICT-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: PICT-kuvien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla PICT-kuvien validointia. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.2:ssa. Mac OS X v10.5 -järjestelmien osalta ongelma on ratkaistu suojauspäivityksessä 2009-006. Kiitokset Nicolas Jolylle (VUPEN Vulnerability Research Team) ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0059

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: haitallisen äänisisällön toistaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: QDM2-koodattujen äänitiedostojen käsittelyssä oli muistin vioittumisongelma. Vaikutus: apin äänisisällön toistaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0060

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP tai uudempi

  Vaikutus: haitallisen äänisisällön toistaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: QDMC-koodattujen äänitiedostojen käsittelyssä oli muistin vioittumisongelma. Vaikutus: apin äänisisällön toistaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0062

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: H.263-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu H.263-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos Damian Putille ja TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0514

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: H.261-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu H.261-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmien osalta tämä ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitokset Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0515

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: H.264-koodattujen elokuvatiedostojen käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu H.264-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0516

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: RLE-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu RLE-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0517

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Kuvaus: M-JPEG-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu M-JPEG-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos Damian Putille ja TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0518

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Sorenson-koodattujen elokuvatiedostojen käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu Sorenson-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmien osalta tämä ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitokset Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0519

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: FlashPix-koodattujen elokuvatiedostojen käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0520

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: FLC-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu FLC-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmissä tämä ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitosket TippingPointin Zero Day Initiativen parissa työskentelevälle Moritz Jodeitille (n.runs AG) ja Nicolas Jolylle (VUPEN) tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0526

  Saatavuus: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen MPEG-tiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: MPEG-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu MPEG-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmien osalta ongelma on ratkaistu Mac OS X v10.6.3:ssa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0527

  Saatavuus: Windows 7, Vista, XP SP2

  Vaikutus: haitallisen PICT-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: PICT-kuvien käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Nicolas Jolylle (VUPEN Vulnerability Research Team) ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0528

  Saatavuus: Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: elokuvatiedostoihin sisältyvien väritaulukoiden käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla väritaulukoiden lisävalidointia. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0529

  Saatavuus: Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: PICT-kuvien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle Damian Putille ongelman ilmoittamisesta.

• QuickTime

  CVE-ID: CVE-2010-0536

  Saatavuus: Windows 7, Vista, XP SP2 tai uudempi

  Vaikutus: haitallisen BMP-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: BMP-kuvien käsittelyssä oli muistin vioittumisongelma. Haitallisen BMP-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla BMP-kuvien lisätarkistuksen. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitokset Google, Inc.:n SkyLinedille ongelman ilmoittamisesta.