Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Om sikkerhetsinnholdet i QuickTime 7.7

Dette dokumentet beskriver sikkerhetsinnholdet i QuickTime 7.7.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

QuickTime 7.7

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig pict-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var en bufferoverflyt i håndteringen av pict-filer i QuickTime. Visning av en skadelig PICT-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0245: Subreption LLC i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

      Virkning: Visning av et skadelig JPEG2000-bilde med QuickTime kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var flere problemer med minnekorrupsjon i håndteringen av JPEG2000 i QuickTime. Åpning av et skadelig JPEG2000-bilde med QuickTime kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.7. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0186: Will Dormann fra CERT/CC

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted kan føre til at videodata fra et annet nettsted avsløres

    • Beskrivelse: Det var et problem på tvers av opphav i håndteringen av omdirigeringer mellom ulike nettsteder i QuickTime-tilleggsmodulen. Besøk på et skadelig nettsted kan føre til at videodata fra et annet nettsted avsløres Problemet løses ved å forhindre QuickTime fra å følge omdirigeringer på tvers av nettsteder. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.7. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0187: Nirankush Panchbhai og Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Avspilling av en skadelig WAV-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var heltallsoverflyt i QuickTimes håndtering av RIFF WAV-filer. Avspilling av en skadelig WAV-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0209: Luigi Auriemma i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var et problem med ødelagt minne i QuickTimes håndtering av eksempeltabeller i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0210: Honggang Ren fra Fortinets FortiGuard Labs

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var en heltallsoverflyt i håndteringen av lydkanaler i filmfiler i QuickTime. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0211: Luigi Auriemma i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Åpning av en skadelig JPEG-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var bufferoverflyt i QuickTimes håndtering av JPEG-filer. Visning av en skadelig JPEG-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.8. Problemet påvirker ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0213: Luigi Auriemma i samarbeid med iDefense VCP

  • QuickTime

    • Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av et skadelig GIF-bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av GIF-bilder i QuickTime. Visning av et skadelig GIF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet berører ikke Mac OS X-systemer.

    • CVE-ID

    • CVE-2011-0246: en anonym bidragsyter i samarbeid med Beyond Securitys SecuriTeam Secure Disclosure-program

  • QuickTime

    • Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig H.264-filmfil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var flere stakkbufferoverflyter i håndteringen av H.264-kodede videofiler. Visning av en skadelig H.264-filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Disse problemene påvirker ikke Mac OS X-systemer.

    • CVE-ID

    • CVE-2011-0247: Roi Mallo og Sherab Giovannini i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

    • Virkning: Besøk på et skadelig nettsted i Internet Explorer kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var en stakkbufferoverflyt i håndteringen av QTL-filer i ActiveX-kontrollen for QuickTime. Besøk på et skadelig nettsted i Internet Explorer kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet berører ikke Mac OS X-systemer.

    • CVE-ID

    • CVE-2011-0248: Chkr_d591 i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSC-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet gjelder ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0249: Matt «j00ru» Jurczyk i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSS-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet gjelder ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0250: Matt «j00ru» Jurczyk i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STSZ-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet gjelder ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0251: Matt «j00ru» Jurczyk i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var en heap-bufferoverflyt i håndteringen av STTS-atomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet gjelder ikke OS X Lion-systemer.

    • CVE-ID

    • CVE-2011-0252: Matt «j00ru» Jurczyk i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig PICT-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var en stakkbufferoverflyt i håndteringen av PICT-filer. Visning av en skadelig PICT-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet påvirker ikke Mac OS X v10.7-systemer.

    • CVE-ID

    • CVE-2011-0257: Matt «j00ru» Jurczyk i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 og nyere

      Virkning: Visning av en skadelig filmfil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det var en heltallsoverflyt i håndteringen av sporkjøringsatomer i QuickTime-filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. For Mac OS X v10.6-systemer løses problemet i Mac OS X v.10.6.8. Problemet påvirker ikke Mac OS X v.10.7-systemer.

    • CVE-ID

    • CVE-2011-0256: En anonym forsker i samarbeid med TippingPoints Zero Day Initiative

  • QuickTime

    • Tilgjengelig for Windows 7, Vista, XP SP2 og nyere

    • Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    • Beskrivelse: Det var et problem med minnekorrupsjon i håndteringen av bildebeskrivelser i QuickTime-filmfiler. Problemet berører ikke Mac OS X-systemer.

    • CVE-ID

    • CVE-2011-0258: Damian Put i samarbeid med TippingPoints Zero Day Initiative

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: