Om sikkerhetsinnholdet i QuickTime 7.6.6
Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6.6.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret validering av PICT-bilder. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer løses dette problemet i Sikkerhetsoppdatering 2009-006. Takk til Nicolas Joly hos VUPEN Vulnerability Research Team for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0059
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne finnes i håndteringen av QDM2-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0060
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne finnes i håndteringen av QDMC-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av en app eller utføring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0062
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av H.263-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker og Damian Put som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0514
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av H.261-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av H.261-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0515
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av H.264-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av H.264-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0516
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av RLE-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av RLE-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0517
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av M-JPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av M-JPEG-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker og Damian Put som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0518
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne finnes i håndteringen av Sorenson-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av Sorenson-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0519
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heltallsoverflyt i håndteringen av FlashPix-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0520
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av FLC-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av FLC-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til Moritz Jodeit hos n.runs AG, og som arbeider med TippingPoints Zero Day Initiative, og Nicolas Joly hos VUPEN Security, for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0526
Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig MPEG-fil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av MPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses ved å utføre ytterligere kontroll av MPEG-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0527
Tilgjengelig for: Windows 7, Vista, XP SP2
Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heltalloverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Problemet berører ikke Mac OS X-systemer. Takk til Nicolas Joly hos VUPEN Vulnerability Research Team for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0528
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger et problem med skadet minne i håndteringen av fargetabeller i filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet kan løses ved å foreta en ekstra kontroll av fargetabeller. Problemet berører ikke Mac OS X-systemer. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2010-0529
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Problemet berører ikke Mac OS X-systemer. Takk til Damian Put, som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.
QuickTime
CVE-ID: CVE-2010-0536
Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere
Virkning: Åpning av et skadelig BMP-bilde kan føre til at et program avsluttes uventet eller utføring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av BMP-bilder. Åpning av et skadelig BMP-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av BMP-bilder. Problemet berører ikke Mac OS X-systemer. Takk til SkyLined fra Google Inc. for rapportering av dette problemet.
Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.