Tietoja QuickTime 7.7.3:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan QuickTime 7.7.3:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.7.3

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen PICT-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: PICT-tiedostojen REGION-tietueiden käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2011-1374: IBM X-Forcen Mark Yason

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen PICT-tiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: PICT-tiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2012-3757: Microsoftin ja Microsoft Vulnerability Researchin (MSVR) Jeremy Brown

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTime-liitännäisen tavassa käsitellä _qtactivex_-parametreja HTML-objektielementissä oli virhe. Ongelma on korjattu parantamalla muistin hallintaa.

    CVE-ID

    CVE-2012-3751: iDefense VCP:n parissa työskentelevä CHkr_d591

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen QuickTime TeXML -tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: text3GTrack-elementtien muuntomääritteen käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2012-3758: HP:n TippingPointin Zero Day Initiativen parissa työskentelevä Alexander Gavrun

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen QuickTime TeXML -tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTime TeXML -tiedostojen tyylielementtien käsittelyssä oli useita puskurin ylivuotoja. Ongelmat on ratkaistu parannetulla rajojen tarkistamisella.

    CVE-ID

    CVE-2012-3752: Arezou Hosseinzad-Amirkhizi, Vulnerability Research Team, TELUS Security Labs

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTime-liitännäisen tavassa käsitellä MIME-tyyppejä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2012-3753: Pavel Polischouk, Vulnerability Research Team, TELUS Security Labs

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen ActiveX-komponentin tavassa käsitellä Clear() -menetelmää oli use after free -ongelma. Ongelma on ratkaistu parantamalla muistin hallintaa.

    CVE-ID

    CVE-2012-3754: iDefense VCP:n parissa työskentelevä CHkr_d591

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen Targa-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Targa-kuvatiedostojen käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2012-3755: Senator of Pirates

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: MP4-tiedostojen rnet-laatikoiden käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2012-3756: QuarksLabin Kevin Szkudlapski

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: