Tietoja QuickTime 7.1.6:n turvallisuussisällöstä

Tässä asiakirjassa kuvataan turvallisuuspäivitys 2007-004 v1.1, joka voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai Apple Downloads -sivulta.

Asiakkaiden suojelemiseksi Apple ei paljasta tai vahvista turvallisuusongelmia tai keskustele niistä ennen kuin ne on täysin tutkittu ja tarvittavat korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Apple Product Security -sivustolla.

Lisätietoja Apple Product Security PGP Key -avaimesta on sivulla How to use the Apple Product Security PGP Key.

Aina kun se on mahdollista, CVE ID -tunnuksia käytetään viittaamaan haavoittuvuuksiin.

Lisätietoja turvallisuuspäivityksistä on sivulla Apple Security Updates.

QuickTime 7.1.6 -päivitys

  • QuickTime

    CVE-ID: CVE-2007-2175

    Saatavilla seuraaviin ympäristöihin: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

    Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen.

    Kuvaus: QuickTime for Javassa on toteutusongelma, joka voi mahdollistaa lukemisen tai kirjoittamisen jaetun keon rajojen yli. Houkuttelemalla käyttäjän avaamaan vihamielisen Java-appletin sisältävän web-sivun, hyökkääjä voi laukaista ongelman, mikä voi aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla rajojen lisätarkistuksen luotaessa QTPointerRef-objekteja. Kiitos TippingPointin ja Zero Day Initiativen kanssa työskentelevälle Dino Dai Zoville tästä ongelmasta ilmoittamisesta.

Julkaisupäivämäärä: