Om säkerhetsinnehållet i QuickTime 7.3.1

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.3.1, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Apple-hämtningar.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

QuickTime 7.3.1

QuickTime

CVE-ID: CVE-2007-6166

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Uppspelning av en skadlig RTSP-film kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Det finns ett buffertspill i QuickTime-hanteringen av RTSP-rubriker (Real Time Streaming Protocol). Genom att locka en användare att visa en RTSP-film med skadligt innehåll kan en angripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att se till att målbuffertstorleken är så stor att den innehåller data.

QuickTime

CVE-ID: CVE-2007-4706

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Visning av en skadlig QTL-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Det finns ett heap-buffertspill i QuickTime-hanteringen av QTL-filer. Genom att locka en användare att visa en QTL-fil med skadligt innehåll kan en angripare orsaka oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad gränskontroll.

QuickTime

CVE-ID: CVE-2007-4707

Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9 eller senare, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2

Effekt: Flera sårbarheter i QuickTimes Flash-mediehanterare

Beskrivning: Det finns flera sårbarheter i QuickTimes Flash-mediehanterare, där den allvarligaste sårbarheten kan leda till körning av opålitlig kod. Med den här uppdateringen inaktiveras Flash-mediehanteraren i QuickTime förutom ett begränsat antal befintliga QuickTime-filmer som är kända som säkra. Tack till Tom Ferris från Adobe Secure Software Engineering Team (ASSET), Mike Price på McAfee Avert Labs, säkerhetsforskarna Lionel d'Hauenens och Brian Mariani på Syseclabs och en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade problemet.