Om säkerhetsinnehållet i QuickTime 7.6.9

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.6.9.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en JP2-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: En heap-buffertspill förekommer vid QuickTimes hantering av JP2-bilder. Om en JP2-bild med skadligt innehåll visas kan det leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet avhjälps genom förbättrad gränskontroll. I Mac OS X 10.6-system har problemet åtgärdats i Mac OS X 10.6.5. Tack till Nils på MWR InfoSecurity och Will Dormann på CERT/CC som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en JP2-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med icke-initierad minnesåtkomst i QuickTimes hantering av JP2-bilder. Om en JP2-bild med skadligt innehåll visas kan det leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad validering av JP2-bilder. I Mac OS X 10.6-system är problemet åtgärdat i Mac OS X 10.6.5. Tack till Damian Put och Procyun på TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad AVI-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med minneskorruption förekommer i QuickTImes hantering av AVI-filer. Visning av en uppsåtligt skapad AVI-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av AVI-filer. För Mac OS X 10.6 är problemet åtgärdat i Mac OS X 10.6.5. Tack till Damian Put på TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i QuickTimes hantering av filmfiler. Visning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av filmfiler. För Mac OS X 10.6 är problemet åtgärdat i Mac OS X 10.6.5. Tack till Honggang Ren på Fortinets FortiGuard Labs och en anonym medarbetare som samarbetar med TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett buffertspill förekommer i QuickTimes hantering av MPEG-kodade filmfiler. Visning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet avhjälps genom förbättrad gränskontroll. För Mac OS X 10.6 är problemet åtgärdat i Mac OS X 10.6.5. Tack till en anonym analytiker på TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett signedness-problem förekommer i QuickTimes hantering av MPEG-kodade filmfiler. Visning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av MPEG-kodade filmfiler. För Mac OS X 10.6 är problemet åtgärdat i Mac OS X 10.6.5. Tack till en anonym analytiker på TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett problem med skadat minne förekommer i hanteringen av Sorenson-kodade filmfiler. Visning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad validering av Sorenson-kodade filmfiler. I Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.5. Tack till den anonyme medarbetaren på TippingPoint's Zero Day Initiative och Carsten Eiram på Secunia Research som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad FlashPix-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med icke-initierad minnesåtkomst förekommer i QuickTimes hantering av FlashPix-bilder. Visning av en uppsåtligt skapad FlashPix-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad minneshantering. För Mac OS X 10.6 är problemet åtgärdat i Mac OS X 10.6.5. Tack till en anonym analytiker på TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad GIF-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med icke-initierad minnesåtkomst förekommer i QuickTimes hantering av GIF-bilder. Visning av en uppsåtligt skapad GIF-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad minneshantering. För Mac OS X 10.6 är problemet åtgärdat i Mac OS X 10.6.5. Tack till en anonym analytiker på TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad PICT-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i QuickTimes hantering av PICT-filer. Visning av en uppsåtligt skapad PICT-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas med förbättrad validering av PICT-filer. Tack till Moritz Jodeit på n.runs AG och Damian Put på TippingPoints Zero Day Initiative samt Hossein Lotfi (s0lute) på VeriSign iDefense Labs som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad FlashPix-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer i QuickTimes hantering av FlashPix-bilder. Visning av en uppsåtligt skapad FlashPix-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad minneshantering. Tack till Damian Put på TippingPoints Zero Day Initiative och Rodrigo Rubira Branco på Check Point Vulnerability Discovery Team som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en uppsåtligt skapad skadlig QTVR-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med skadat minnesinnehåll förekommer vid QuickTimes hantering av panoramaatomer i QTVR-filmfiler (QuickTime Virtual Reality). Uppspelning av en uppsåtligt skapad QTVR-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av QTVR-filmfiler. Tack till den anonyma medhjälpare som i samarbete med TippingPoints Zero Day Initiative rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett heapbuffertspill förekommer i QuickTimes hantering av Track Header-atomer (tkhd). Visning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet avhjälps genom förbättrad gränskontroll. Detta problem påverkar inte Mac OS X-system. Tack till Moritz Jodeit på n.runs AG i samarbete med TippingPoints Zero Day Initiative och Carsten Eiram på Secunia Research som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: En lokal användare kan ha åtkomst till känslig information

    Beskrivning: Ett behörighetsproblem för filsystem förekommer i QuickTime. Detta kan ge en lokal användare åtkomst till innehållet i Apple Computer-katalogen i användarprofilen, vilket kan leda till spridning av känslig information. Det här problemet åtgärdas med förbättrade filsystemsbehörigheter. Detta problem påverkar inte Mac OS X-system. Tack till Geoff Strickler of On-Line Transaction Consultants som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett heltalsspill förekommer vid QuickTimes hantering av filmfiler. Visning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet avhjälps genom förbättrad gränskontroll. Tack till Honggang Ren på Fortinet's FortiGuard Labs som rapporterade problemet.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: