Om säkerhetsinnehållet i QuickTime 7.1.5
I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.1.5.
I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.1.5. som kan hämtas och installeras via inställningarna för programuppdatering eller här.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."
QuickTime 7.1.5-uppdatering
QuickTime
CVE-ID: CVE-2007-0711
Tillgänglig för: Windows Vista/XP/2000
Effekt: Uppspelning av en skadlig 3GP-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Ett heltalsspill finns i QuickTimes hantering av 3GP-videofiler. Genom att uppmana en användare att öppna en skadlig film kan en angripare utlösa spill, vilket kan leda till en programkrasch eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av 3GP-videofiler. Det här problemet påverkar inte Mac OS X. Tack till JJ Reyes som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2007-0712
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Uppspelning av en skadlig MIDI-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: En heap-buffertspill förekommer i QuickTimes hantering av MIDI-filer. Genom att uppmana en användare att öppna en skadlig MIDI-fil kan en angripare utlösa spill, vilket kan leda till en programkrasch eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av MIDI-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2007-0713
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Uppspelning av en skadlig Quicktime-film kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: En heap-buffertspill förekommer i QuickTimes hantering av QuickTime-filmfiler. Genom att uppmana en användare att komma åt en skadlig film kan en angripare utlösa spill, vilket kan leda till en programkrasch eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av QuickTime-filmer. Tack till Mike Price från McAfee AVERT Labs, Piotr Bania och Artur Ogloza som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2007-0714
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Uppspelning av en skadlig Quicktime-film kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Ett heltalsspill finns i QuickTimes hantering av UDTA-atomer i filmfiler. Genom att uppmana en användare att komma åt en skadlig film kan en angripare utlösa spill, vilket kan leda till en programkrasch eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av QuickTime-filmer. Tack till Sowhat från Nevis Labs och en anonym forskare som arbetar med TippingPoint och Zero Day Initiative som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2007-0715
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Uppspelning av en skadlig PICT-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: En heap-buffertspill förekommer i QuickTimes hantering av PICT-filer. Genom att uppmana en användare att öppna en skadlig PICT-bildfil kan en angripare utlösa spill, vilket kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2007-0716
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Att öppna en skadlig QTIF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Ett heapbuffertspill förekommer i QuickTimes hantering av QTIF-filer. Genom att uppmana en användare att komma åt en skadlig QTIF-fil kan en angripare utlösa spill, vilket kan leda till en programkrasch eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av QTIF-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2007-0717
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Att öppna en skadlig QTIF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: Ett heltalsspill finns i QuickTimes hantering av QTIF-filer. Genom att uppmana en användare att komma åt en skadlig QTIF-fil kan en angripare utlösa spill, vilket kan leda till en programkrasch eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av QTIF-filer. Tack till Mike Price på McAfee AVERT Labs som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2007-0718
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Att öppna en skadlig QTIF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod.
Beskrivning: En heap-buffertspill förekommer i QuickTimes hantering av QTIF-filer. Genom att uppmana en användare att komma åt en skadlig QTIF-fil kan en angripare utlösa spill, vilket kan leda till en programkrasch eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av QTIF-filer. Tack till Ruben Santamarta som arbetar med iDefense Vulnerability Contributor Program och JJ Reyes som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2006-4965, CVE-2007-0059
Tillgänglig för: Mac OS X v10.3.9 och senare, Windows Vista/XP/2000
Effekt: Att titta på en skadlig QuickTime-filmfil eller QTL-fil kan leda till att opålitlig JavaScript-kod körs i den lokala domänen.
Beskrivning: Det finns ett problem med skriptkörning i flera zoner i QuickTimes webbläsarinsticksprogram. Genom att uppmana en användare att öppna en skadlig QuickTime-filmfil eller QTL-fil kan en angripare utlösa problemet, vilket kan leda till att opålitlig JavaScript-kod körs i den lokala domänen. Det här problemet har beskrivits på webbplatsen Month of Apple Bugs (MOAB-03-01-2007). Den här uppdateringen åtgärdar problemet genom att göra följande ändringar i hanteringen av webbadresser i attributet qtnext för QTL-filer och HREFTracks i QuickTime-filmer. Endast webbadresserna http: och https: är tillåtna om filmen laddas från en fjärrplats. Endast webbadresser file: är tillåtna om filmen laddas lokalt.
QuickTime 7.1.5 för Mac eller Windows kan erhållas från Programuppdatering eller hämtas manuellt från: http://www.apple.com/quicktime/download/.