Om sikkerhetsinnholdet i QuickTime 7.4
Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.4, som kan lastes ned og installeres via Valg for Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Hvis du vil ha informasjon om andre sikkerhetsoppdateringer, kan du sjekke «Sikkerhetsoppdateringer fra Apple.»
QuickTime 7.4
QuickTime
CVE-ID: CVE-2008-0031
Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.
Beskrivelse: Det er et problem med sikkerhetsbrudd i minnet i QuickTimes håndtering av Sorenson 3-videofiler. Dette kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Sorenson 3-videofiler. Takk til Joe Schottman fra Virginia Tech for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2008-0032
Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.
Beskrivelse: Det er et problem med sikkerhetsbrudd i minnet i QuickTimes håndtering av Macintosh Resource-poster i filmfiler. Åpning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av filmfiler. Takk til Jun Mao fra VeriSign iDefense Labs for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2008-0033
Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.
Beskrivelse: Det finnes et problem med sikkerhetsbrudd i minnet i QuickTimes tolkning av IDSC-atomer (Image Descriptor). Åpning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Image Descriptor-atomer i filmfiler. Takk til Cody Pierce fra TippingPoint DVLabs for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2008-0036
Tilgjengelig for: Mac OS X v10.3.9, Mac OS X v10.4.9 eller nyere, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Virkning: Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode.
Beskrivelse: Det kan oppstå bufferoverflyt under behandling av et komprimert PICT-bilde. Hvis du åpner en skadelig komprimert PICT-fil, kan det føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å avslutte dekoding når resultatet vil strekke seg utover målbufferen. Takk til Chris Ries fra Carnegie Mellon University Computing Services for å ha rapportert dette problemet.
Viktig: Informasjon om produkter som ikke er produsert av Apple, gis kun til informasjonsformål og utgjør ikke en anbefaling fra Apple. Kontakt leverandøren for mer informasjon.