Om sikkerhetsinnholdet i QuickTime 7.6.6

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.6.6.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet løses gjennom forbedret validering av PICT-bilder. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. For Mac OS X v10.5-systemer løses dette problemet i Security Update 2009-006. Takk til Nicolas Joly hos VUPEN Vulnerability Research Team for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres

    Beskrivelse: Et problem med ødelagt hukommelse finnes i håndteringen av QDM2-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres

    Beskrivelse: Et problem med ødelagt hukommelse finnes i håndteringen av QDMC-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til at programmet avsluttes uventet, eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av H.263-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker og Damian Put som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av H.261-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av H.261-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til Will Dormann fra CERT/CC for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i håndteringen av H.264-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av H.264-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av RLE-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av RLE-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av M-JPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av M-JPEG-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker og Damian Put som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Et problem med ødelagt hukommelse finnes i håndteringen av Sorenson-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av Sorenson-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til Will Dormann i CERT/CC for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heltallsoverflyt i håndteringen av FlashPix-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som jobber hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av FLC-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av FLC-kodede filmfiler. For Mac OS X v10.6-systemer er problemet løst i Mac OS X v10.6.3. Takk til Moritz Jodeit hos n.runs AG, og som arbeider med TippingPoints Zero Day Initiative, og Nicolas Joly hos VUPEN Security, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Tilgjengelig for: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig MPEG-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av MPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av MPEG-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.3. Takk til en anonym forsker som arbeider hos TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Tilgjengelig for: Windows 7, Vista, XP SP2

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heltalloverflyt i håndteringen av PICT-bilder Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Problemet påvirker ikke Mac OS X-systemer. Takk til Nicolas Joly hos VUPEN Vulnerability Research Team for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger et problem med ødelagt hukommelse i håndteringen av fargetabeller i filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemet kan løses ved å foreta en ekstra kontroll av fargetabeller. Problemet påvirker ikke Mac OS X-systemer. Takk til en anonym forsker som arbeider med TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Problemet påvirker ikke Mac OS X-systemer. Takk til Damian Put, som arbeider hos TippingPoint's Zero Day Initiative, for rapportering av dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Tilgjengelig for: Windows 7, Vista, XP SP2 eller nyere

    Virkning: Åpning av et skadelig BMP-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med skadet hukommelse i håndteringen av BMP-bilder. Åpning av et skadelig BMP-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av BMP-bilder Problemet påvirker ikke Mac OS X-systemer. Takk til SkyLined fra Google Inc. for rapportering av dette problemet.

Viktig: Informasjon om produkter som ikke produseres av Apple er bare ment for informasjon, og innebærer ingen anbefaling eller oppfordring fra Apple. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: