Tietoja QuickTime 7.7.2:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan QuickTime 7.7.2:n turvallisuussisällöstä.

Tässä asiakirjassa kerrotaan QuickTime 7.7.2:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
 

QuickTime 7.7.2

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QuickTimen tavassa käsitellä TeXML-tiedostoja oli useita pinoylivuotoja. Nämä ongelmat eivät koske OS X -järjestelmiä.

    CVE-ID

    CVE-2012-0663: HP:n Zero Day Initiativen parissa työskentelevä Alexander Gavrun

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QuickTimen tavassa käsitellä tekstiraitoja oli kekopuskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.

    CVE-ID

    CVE-2012-0664: HP:n Zero Day Initiativen parissa työskentelevä Alexander Gavrun

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: H.264-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto.

    CVE-ID

    CVE-2012-0665: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen MP4-koodatun tiedoston avaaminen saattoi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: MP4-koodattujen tiedostojen käsittelyssä oli alustamattoman muistin käyttöön liittyvä ongelma. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.3:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-001:ssa.

    CVE-ID

    CVE-2011-3458: HP:n Zero Day Initiativen parissa työskentelevät Luigi Auriemma ja pa_kt

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QuickTime-elokuvatiedostojen rdrf-atomien käsittelyssä oli off by one -puskurin ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.3:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-001:ssa.

    CVE-ID

    CVE-2011-3459: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen progressiivisen latauksen aikana saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: Ääninäytetaulukkojen käsittelyssä oli puskurin ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.4:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-002:ssa.

    CVE-ID

    CVE-2012-0658: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen MPEG-tiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: MPEG-tiedostojen käsittelyssä oli kokonaisluvun ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.4:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-002:ssa.

    CVE-ID

    CVE-2012-0659: HP:n Zero Day Initiativen parissa työskentelevä nimetön tutkija

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QuickTime-liitännäisen tavassa käsitellä QTMovie-objekteja oli pinopuskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.

    CVE-ID

    CVE-2012-0666: HP:n Zero Day Initiativen parissa työskentelevä CHkr_D591

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen PNG-kuvan käsittely saattoi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: PNG-tiedostojen käsittelyssä oli puskurin ylivuoto. OS X Lion -järjestelmissä ongelma on ratkaistu OS X Lion 10.7.3:ssa. Mac OS X 10.6 -järjestelmissä ongelma on ratkaistu suojauspäivitys 2012-001:ssa.

    CVE-ID

    CVE-2011-3460: HP:n Zero Day Initiativen parissa työskentelevä Luigi Auriemma

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen QTVR-elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QTVR-elokuvatiedostojen käsittelyssä oli etumerkillisyyteen liittyvä ongelma. Ongelma ei koske OS X -järjestelmiä.

    CVE-ID

    CVE-2012-0667: HP:n Zero Day Initiativen parissa työskentelevä Alin Rad Pop

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: JPEG2000-koodattujen elokuvatiedostojen käsittelyssä oli use after free -ongelma. Tämä ongelma ei koske OS X Lion -käyttöjärjestelmää vanhempia järjestelmiä. OS X Lion -järjestelmissä tämä ongelma on ratkaistu OS X Lion 10.7.4:ssä.

    CVE-ID

    CVE-2012-0661: HP:n Zero Day Initiativen parissa työskentelevä Damian Put

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: RLE-koodattujen elokuvatiedostojen käsittelyssä oli puskurin ylivuoto.

    CVE-ID

    CVE-2012-0668: HP:n Zero Day Initiativen Luigi Auriemma

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QuickTimen tavassa käsitellä Sorenson-koodattuja elokuvatiedostoja oli puskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.

    CVE-ID

    CVE-2012-0669: HP:n Zero Day Initiativen parissa työskentelevä Damian Put

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QuickTimen tavassa käsitellä sean-atomeja oli kokonaisluvun ylivuoto.

    CVE-ID

    CVE-2012-0670: HP:n Zero Day Initiativen parissa työskentelevät Tom Gallagher (Microsoft) ja Paul Bates (Microsoft)

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen .pict-tiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: .pict-tiedostojen käsittelyssä oli muistin vioittumisongelma.

    CVE-ID

    CVE-2012-0671: Qualys Vulnerability & Malware Research Labsin (VMRL) Rodrigo Rubira Branco (twitter.com/bsdaemon)

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisessa polussa olevan tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä tiedostopolkuja oli pinopuskurin ylivuoto. Ongelma ei koske OS X -järjestelmiä.

    CVE-ID

    CVE-2012-0265: Georgia Tech Information Security Centerin Tielei Wang SVCRP:n kautta

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen MPEG-tiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: QuickTimen tavassa käsitellä MPEG-tiedostojen äänivirtoja oli kokonaisluvun ylivuoto.

    CVE-ID

    CVE-2012-0660: Microsoftin ja Microsoft Vulnerability Researchin (MSVR) Justin Kim

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: