Om säkerhetsinnehållet i QuickTime 7.5
Det här dokumentet beskriver säkerhetsinnehållet i QuickTime 7.5, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Apple-hämtningar.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
QuickTime 7.5
QuickTime
CVE-ID: CVE-2008-1581
Tillgängligt för: Windows Vista, XP Service Pack 2
Effekt: Att öppna en PICT-bildfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Ett problem i QuickTime-hanteringen av PixData-strukturer vid bearbetning av PICT-bilder kan leda till ett heap-buffertspill. Visning av en skadlig PICT-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad gränskontroll. Det här problemet påverkar inte system som kör Mac OS X. Tack till Dyon Balding på Secunia Research för att problemet rapporterades.
QuickTime
CVE-ID: CVE-2008-1582
Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2
Effekt: Om du öppnar skadligt AAC-kodat medieinnehåll kan det leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Det finns ett minnesfel i QuickTime-hanteringen av AAC-kodat medieinnehåll. Visning av en skadlig mediefil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av mediefiler. Tack till Dave Soldera på NGS Software och Jens Alfke för att problemet rapporterades.
QuickTime
CVE-ID: CVE-2008-1583
Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2
Effekt: Att öppna en PICT-bildfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Det finns ett heap-buffertspill i QuickTime-hanteringen av PICT-bilder. Visning av en skadlig PICT-bildfil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad gränskontroll. Tack till Liam O Murchu på Symantec för att problemet rapporterades.
QuickTime
CVE-ID: CVE-2008-1584
Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2
Effekt: Visning av skadlig Indeo 4-videomemedia kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Ett problem med QuickTime-hanteringen av innehåll med Indeo-videokodek kan leda till ett travbuffertspill. Visning av en skadlig filmfil med Indeo-videokodek kan det leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att inte rendera innehåll i Indeo 4-videokodek. Tack till en anonym forskare från TippingPoints Zero Day Initiative för att problemet rapporterades.
QuickTime
CVE-ID: CVE-2008-1585
Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2
Effekt: Uppspelning av skadligt QuickTime-innehåll i QuickTime Player kan leda till körning av opålitlig kod.
Beskrivning: Det finns ett problem med webbadresshantering i QuickTime-hanteringen av file://-adresser. Detta kan göra det möjligt att starta godtyckliga program och filer när en användare spelar upp skadligt QuickTime-innehåll i QuickTime Player. Den här uppdateringen åtgärdar problemet genom att visa filer i Finder eller Utforskaren istället för att starta dem. Tack till Vinoo Thomas och Rahul Mohandas på McAfee Avert Labs och Petko D. (pdp) Petkov på GNUCITIZEN i samarbete med TippingPoints Zero Day Initiative för att problemet rapporterades.
QuickTime
CVE-ID: CVE-2008-2319
Tillgängligt för: Mac OS X 10.3.9, Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 eller senare, Windows Vista, XP Service Pack 2
Effekt: Att öppna en PICT-bildfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Ett problem med teckentillägg i QuickTime-hanteringen av PICT-bilder kan leda till ett heap-buffertspill. Visning av en skadlig PICT-bildfil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att behandla värdet som utan tecken. Tack till Sergio ’shadown' Alvarez på n.runs AG för att problemet rapporterades.