Tietoja QuickTime 7.7:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan QuickTime 7.7:n turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
QuickTime 7.7
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: haitallisen pict-tiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä pict-tiedostoja oli puskurin ylivuoto. Haitallisen PICT-tiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.8. Ongelma ei vaikuta OS X Lion -järjestelmiin.
CVE-ID
CVE-2011-0245: TippingPointin Zero Day Initiativen parissa työskentelevä Subreption LLC
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: haitallisen JPEG2000-tiedoston katsominen QuickTimella saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä JPEG2000-kuvia oli useita muistin vioittumisongelmia. Haitallisen JPEG2000-tiedoston katsominen QuickTimella saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.7. Ongelma ei vaikuta OS X Lion -järjestelmiin.
CVE-ID
CVE-2011-0186: Will Dormann (CERT/CC)
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: haitallisella sivustolla vierailu saattoi johtaa toisen sivuston videotietojen paljastumiseen.
Kuvaus: QuickTime-liitännäisessä oli eri alkuperien ongelma sivustojen välisten uudelleenohjausten käsittelyssä. Haitallisella sivustolla vierailu saattoi johtaa toisen sivuston videotietojen paljastumiseen. Ongelma on ratkaistu estämällä QuickTimea seuraamasta sivustojen välisiä uudelleenohjauksia. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.7. Ongelma ei vaikuta OS X Lion -järjestelmiin.
CVE-ID
CVE-2011-0187: Nirankush Panchbhai ja Microsoft Vulnerability Research (MSVR)
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: haitallisen WAV-tiedoston toistaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä RIFF WAV -tiedostoja oli kokonaisluvun ylivuoto. Vaikutus: Haitallisen WAV-tiedoston toistaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.8. Ongelma ei vaikuta OS X Lion -järjestelmiin.
CVE-ID
CVE-2011-0209: TippingPointin Zero Day Initiativen parissa työskentelevä Luigi Auriemma
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: QuickTimen tavassa käsitellä QuickTime-elokuvatiedostojen esimerkkitaulukkoja oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.8. Ongelma ei vaikuta OS X Lion -järjestelmiin.
CVE-ID
CVE-2011-0210: Fortinetin FortiGuard Labsin Honggang Ren
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: QuickTimen tavassa käsitellä elokuvatiedostojen äänikanavia oli kokonaisluvun ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.8. Ongelma ei vaikuta OS X Lion -järjestelmiin.
CVE-ID
CVE-2011-0211: TippingPointin Zero Day Initiativen parissa työskentelevä Luigi Auriemma
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: Haitallisen JPEG-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä JPEG-tiedostoja oli puskurin ylivuoto. Haitallisen JPEG-tiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.8. Ongelma ei vaikuta OS X Lion -järjestelmiin.
CVE-ID
CVE-2011-0213: Luigi Auriemma (iDefense VCP)
QuickTime
Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: Haitallisen GIF-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen tavassa käsitellä GIF-kuvia oli kekopuskurin ylivuoto. Haitallisen GIF-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma ei koske Mac OS X -järjestelmiä.
CVE-ID
CVE-2011-0246: Beyond Securityn SecuriTeam Secure Disclosure -ohjelmassa työskentelevä nimetön henkilö
QuickTime
Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisen H.264-elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: H.264-koodattujen elokuvatiedostojen käsittelytavassa oli useita pinopuskurin ylivuotoja. Haitallisen H.264-elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Nämä ongelmat eivät koske Mac OS X -järjestelmiä.
CVE-ID
CVE-2011-0247: TippingPointin Zero Day Initiativen parissa työskentelevät Roi Mallo ja Sherab Giovannini
QuickTime
Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: haitallisella verkkosivustolla käyminen Internet Explorerilla saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTimen ActiveX-hallinnan QTL-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisella verkkosivustolla käynti Internet Explorerilla saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma ei koske Mac OS X -järjestelmiä.
CVE-ID
CVE-2011-0248: TippingPointin Zero Day Initiativen parissa työskentelevä Chkr_d591
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: QuickTime-elokuvatiedostojen STSC-atomien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ei koske OS X Lion -järjestelmiä.
CVE-ID
CVE-2011-0249: TippingPointin Zero Day Initiativen Matt 'j00ru' Jurczyk
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: QuickTime-elokuvatiedostojen STSS-atomien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ei koske OS X Lion -järjestelmiä.
CVE-ID
CVE-2011-0250: TippingPointin Zero Day Initiativen Matt 'j00ru' Jurczyk
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: QuickTime-elokuvatiedostojen STSZ-atomien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ei koske OS X Lion -järjestelmiä.
CVE-ID
CVE-2011-0251: TippingPointin Zero Day Initiativen Matt 'j00ru' Jurczyk
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: QuickTime-elokuvatiedostojen STTS-atomien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ei koske OS X Lion -järjestelmiä.
CVE-ID
CVE-2011-0252: TippingPointin Zero Day Initiativen Matt 'j00ru' Jurczyk
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: haitallisen PICT-tiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: PICT-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen PICT-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma ei koske Mac OS X v10.7 -järjestelmiä.
CVE-ID
CVE-2011-0257: TippingPointin Zero Day Initiativen Matt 'j00ru' Jurczyk
QuickTime
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 tai uudemmat
Vaikutus: haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: QuickTime-elokuvatiedostojen suorituksen seurannan atomien käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Mac OS X v10.6 -järjestelmissä ongelma on ratkaistu versiossa Mac OS X v10.6.8. Ongelma ei vaikuta OS X v10.7 -järjestelmiin.
CVE-ID
CVE-2011-0256: TippingPointin Zero Day Initiativen parissa työskentelevä nimetön tutkija
QuickTime
Saatavuus: Windows 7, Vista, XP SP2 ja uudemmat
Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen
Kuvaus: QuickTime-elokuvatiedostojen kuvien kuvausten käsittelyssä oli muistin vioittumisongelma. Tämä ongelma ei koske Mac OS X -järjestelmiä.
CVE-ID
CVE-2011-0258: TippingPointin Zero Day Initiativen parissa työskentelevä Damian Put
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.