Om säkerhetsinnehållet i QuickTime 7.4

Det här dokumentet beskriver säkerhetsinnehållet i QuickTime 7.4, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Apple-hämtningar.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns iSäkerhetsuppdateringar från Apple.

QuickTime 7.4

QuickTime

CVE-ID: CVE-2008-0031

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Det finns ett minnesfel i QuickTime-hanteringen av Sorenson 3-videofiler. Detta kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av Sorenson 3-videofiler. Tack till Joe Schottman på Virginia Tech för att problemet rapporterades.

QuickTime

CVE-ID: CVE-2008-0032

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Det finns ett minnesfel i QuickTime-hanteringen av Macintosh-resursposter i filmfiler. Visning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av filmfiler. Tack till Jun Mao på VeriSign iDefense Labs för att problemet rapporterades.

QuickTime

CVE-ID: CVE-2008-0033

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Det finns ett minnesfel i QuickTime-tolkningen av bildbeskrivningsatomer (IDSC). Visning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av bildbeskrivningsatomer i filmfiler. Tack till Cody Pierce på TippingPoint DVLabs för att problemet rapporterades.

QuickTime

CVE-ID: CVE-2008-0036

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Visning av en skadlig PICT-bild kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Ett buffertspill kan uppstå vid bearbetning av en komprimerad PICT-bild. Visning av en PICT-fil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att avsluta avkodningen när resultatet skulle sträcka sig utanför målbufferten. Tack till Chris Ries på Carnegie Mellon University Computing Services för att problemet rapporterades.