Om sikkerhetsinnholdet i QuickTime 7.5.5

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.5.5, som kan lastes ned og installeres via Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem uinitialisert minnetilgang i tredjeparts Indeo v5-kodeken for QuickTime, noe som ikke er inkludert med QuickTime. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved ikke å gjengi innhold kodet med versjoner av Indeo-kodeken. Problemet påvirker ikke systemer som kjører Mac OS X. Takk til Paul Byrne fra NGSSoftware, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med overflyt i stabelbufferen i tredjeparts Indeo v.3.2-kodeken for QuickTime. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved ikke å gjengi innhold kodet med versjoner av Indeo-kodeken. Problemet påvirker ikke systemer som kjører Mac OS X. Takk til en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Tilgjengelig for: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig QTVR-filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en overflyt av minnebufferen i QuickTimes håndtering av panorama-atomer i QTVR-filmfiler (QuickTime Virtual Reality). Visning av en skadelig QTVR-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grenseverdikontroll av panorama-atomer. Takk til Roee Hay fra IBM Rational Application Security Research Group for rapportering av problemet.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Tilgjengelig for: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig QTVR-filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en overflyt i stabelbufferen i QuickTimes håndtering av panorama-atomer i QTVR-filmfiler (QuickTime Virtual Reality). Visning av en skadelig QTVR-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grenseverdikontroll av panorama-atomer. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heltallsoverflyt i QuickTimes håndtering av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Takk til en anonym forsker som meldte ifra om dette problemet i samarbeid med iDefense VCP.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Tilgjengelig for: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i QuickTimes håndtering av STSZ-atomer i filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grenseverdikontroll av STSZ-atomer. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Tilgjengelig for: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere problemer med skadet minne i QuickTimes håndtering av H.264-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll av H.264-kodede filmfiler. Takk til en anonym forsker og Subreption LLC i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Tilgjengelig for: Windows Vista, XP SP2 og SP3

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heltallsoverflyt i QuickTimes håndtering av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å lagre og gjenopprette en global variabel på riktig måte. Problemet påvirker ikke systemer som kjører Mac OS X. Takk til David Wharton, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Tilgjengelig for: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2 og SP3

    Virkning: Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program

    Beskrivelse: Det er et problem med lesing utenfor grenseområdet i QuickTimes håndtering av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Takk til Sergio «shadown» Alvarez fra n.runs AG, som rapporterte dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Kontakt leverandøren for mer informasjon.

Publiseringsdato: