Om sikkerhetsinnholdet i QuickTime 7.6
Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6, som kan lastes ned og installeres viaValg for Programvareoppdatering eller fra Apple-nedlastninger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3
Virkning: Besøk på en skadelig RTSP-URL kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av RTSP-URLer. Åpning av en skadelig RTSP-URL kan føre til uventet avslutning av program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av RTSP-nettadresser. Takk til Attila Suszter for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2009-0002
Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3
Virkning: Visning av en skadelig QTVR-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av THKD-atomer i QTVR-filmfiler (QuickTime Virtual Reality). Visning av en skadelig QTVR-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2009-0003
Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller nyere, Windows Vista, XP SP2
Virkning: Visning av en skadelig AVI-filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det kan oppstå heap-bufferoverflyt under behandling av en AVI-filmfil. Åpning av en skadelig AVI-filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2009-0004
Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av MPEG-2-videofiler med MP3-lydinnhold. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Chad Dougherty fra CERT Coordination Center for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2009-0005
Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det er et problem med skadet minne i QuickTimes håndtering av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av H.263-kodede filmfiler. Takk til Dave Soldera fra NGS Software for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2009-0006
Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det er et signedness-problem i QuickTimes håndtering av Cinepak-kodede filmfiler, som kan føre til heap-bufferoverflyt. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av filmfiler. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2009-0007
Tilgjengelig for: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 eller senere, Windows Vista, XP SP2 og SP3
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger heap-bufferoverflyt i QuickTimes håndtering av jpeg-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.