Tietoja QuickTime 7.6.9:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan QuickTime 7.6.9:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen JP2-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä JP2-kuvia oli kekopuskurin ylivuoto. Haitallisen JP2-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos MWR InfoSecurityn Nilsille ja CERT/CC:n Will Dormannille tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen JP2-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä JP2-kuvia oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen JP2-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla JP2-kuvien tarkistusta. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos TippingPointin Zero Day Initiativen parissa työskenteleville Damian Putille ja Procyunille tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen avi-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä avi-tiedostoja oli muistin vioittumisongelma. Haitallisen avi-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla avi-tiedostojen käsittelyä. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Damian Putille tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä elokuvatiedostoja oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla elokuvatiedostojen käsittelyä. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos Fortinetin FortiGuard Labsin Honggang Renille ja TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä MPEG-koodattuja elokuvatiedostoja oli puskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä MPEG-koodattuja elokuvatiedostoja oli etumerkillisyyteen liittyvä ongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla MPEG-koodattujen elokuvatiedostojen käsittelyä. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä Sorenson-koodattuja elokuvatiedostoja oli muistin vioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla Sorenson-koodattujen elokuvatiedostojen tarkistamista. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle ja Secunia Researchin Carsten Eiramille tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen FlashPix-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä FlashPix-kuvia oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen FlashPix-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muistin hallintaa. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen GIF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä GIF-kuvia oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisen GIF-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muistin hallintaa. Mac OS X 10.6 -järjestelmissä tämä ongelma on korjattu Mac OS X 10.6.5:ssä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen PICT-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä PICT-tiedostoja oli muistin vioittumisongelma. Haitallisen PICT-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla PICT-tiedostojen tarkistusta. Kiitos TippingPointin Zero Day Initiativen parissa työskenteleville n.runs AG:n Moritz Jodeitille ja Damian Putille sekä VeriSign iDefense Labsin parissa työskentelevälle Hossein Lotfille (s0lute) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen FlashPix-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä FlashPix-kuvia oli muistin vioittumisongelma. Haitallisen FlashPix-kuvan katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla muistin hallintaa. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Damian Putille ja Check Point Vulnerability Discovery Teamin Rodrigo Rubira Brancolle tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen QTVR-elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä QTVR (QuickTime Virtual Reality) -elokuvatiedostojen panoraama-atomeja oli muistin vioittumisongelma. Haitallisen QTVR-elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla QTVR-elokuvatiedostojen käsittelyä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä Track Header (tkhd) -atomeja oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle n.runs AG:n Moritz Jodeitille ja Secunia Researchin Carsten Eiramille tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Paikallinen käyttäjä saattoi päästä käsiksi arkaluontoisiin tietoihin.

    Kuvaus: QuickTimessa oli tiedostojärjestelmän käyttöoikeuksiin liittyvä ongelma. Tämän vuoksi paikallinen käyttäjä saattoi päästä käyttäjän profiilin Apple Computer -hakemistoon, mikä saattoi aiheuttaa arkaluontoisten tietojen paljastumisen. Tämä ongelma on ratkaistu parantamalla tiedostojärjestelmän käyttöoikeuksia. Tämä ongelma ei koske Mac OS X -järjestelmiä. Kiitos On-Line Transaction Consultantsin Geoff Stricklerille tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä elokuvatiedostoja oli kokonaisluvun ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla rajojen tarkastusta. Kiitos Fortinetin FortiGuard Labsin Honggang Renille tämän ongelman ilmoittamisesta.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: