Om sikkerhetsinnholdet i QuickTime 7.6.4

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6.4.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Virkning: Visning av en skadelig H.264 film kan føre til at programmet avsluttes uventet, eller at vilkårlig kode utføres

    Beskrivelse: Et problem med skadet minne finnes i QuickTimes håndtering av H.264-filmfiler. Visning av en skadelig H.264-filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Tom Ferris fra Adobe Secure Software Engineering Team for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-2203

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Virkning: Åpning av en skadelig MPEG-4 videofil kan føre til at programmet avsluttes uventet, eller at vilkårlig kode utføres

    Beskrivelse: En bufferoverflyt i QuickTimes håndtering av MPEG-4 videofiler. Åpning av en skadelig MPEG-4 videofil kan føre til at programmet avsluttes uventet, eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Alex Selivanov for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-2798

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Virkning: Visning av en skadelig FlashPix-fil kan føre til at programmet avsluttes uventet, eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger head-bufferoverflyt i QuickTimes håndtering av FlashPix-filer. Visning av en skadelig FlashPix-fil kan føre til at programmet avsluttes uventet, eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Damian Put som arbeider hos TippingPoint og Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2009-2799

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista og XP SP3

    Virkning: Visning av en skadelig H.264 film kan føre til at programmet avsluttes uventet, eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger head-bufferoverflyt i QuickTimes håndtering av H.264-filmfiler. Visning av en skadelig H.264-filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til en anonym forsker som arbeider hos TippingPoint og Zero Day Initiative for rapportering av dette problemet.

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: