Om säkerhetsinnehållet i QuickTime 7.7.2
Läs om säkerhetsinnehållet i QuickTime 7.7.2.
I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.7.2.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
QuickTime 7.7.2
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras
Beskrivning: Ett multipelt stackbuffertspill förekom vid QuickTimes hantering av TeXML-filer. Problemen påverkar inte OS X-system.
CVE-ID
CVE-2012-0663: Alexander Gavrun i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Ett heap-spill förekom vid QuickTimes hantering av textspår. Det här problemet påverkar inte OS X-system.
CVE-ID
CVE-2012-0664: Alexander Gavrun i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Heap-buffertspill förekom vid hantering av H.264-kodade filmfiler.
CVE-ID
CVE-2012-0665: Luigi Auriemma i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Öppning av en skadlig MPEG-4-kodad fil kan leda till att program avslutas oväntat eller att opålitlig kod körs
Beskrivning: Ett icke-initialiserat minnesåtkomstproblem förekom i hanteringen av MP4-kodade filer. För OS X Lion-system är problemet åtgärdat i OS X Lion 10.7.3. För Mac OS X 10.6-system är problemet åtgärdat i Säkerhetsuppdatering 2012-001.
CVE-ID
CVE-2011-3458: Luigi Auriemma och pa_kt, båda i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Ett förskjutningsbuffertspill fanns i hanteringen av rdrf-atomer i QuickTime filmfiler. För OS X Lion-system är problemet åtgärdat i OS X Lion 10.7.3. För Mac OS X 10.6-system är problemet åtgärdat i Säkerhetsuppdatering 2012-001.
CVE-ID
CVE-2011-3459: Luigi Auriemma i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en uppsåtligt skapad skadlig filmfil under progressiv hämtning kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Ett buffertspill förekom i hanteringen av ljudexempeltabeller. För OS X Lion-system är problemet åtgärdat i OS X Lion 10.7.4. För Mac OS X 10.6-system är problemet åtgärdat i Säkerhetsuppdatering 2012-002.
CVE-ID
CVE-2012-0658: Luigi Auriemma i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig MPEG-fil kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Ett heltalsspill förekom i hanteringen av MPEG-filer. För OS X Lion-system är problemet åtgärdat i OS X Lion 10.7.4. För Mac OS X 10.6-system är problemet åtgärdat i Säkerhetsuppdatering 2012-002.
CVE-ID
CVE-2012-0659: En anonym forskare i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras
Beskrivning: Ett stackbuffertspill förekom i QuickTime-insticksprogrammets hantering av QTMovie-objekt. Det här problemet påverkar inte OS X-system.
CVE-ID
CVE-2012-0666: CHkr_D591 i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Ett buffertspill förekom i hanteringen av PNG-filer. För OS X Lion-system är problemet åtgärdat i OS X Lion 10.7.3. För Mac OS X 10.6-system är problemet åtgärdat i Säkerhetsuppdatering 2012-001.
CVE-ID
CVE-2011-3460: Luigi Auriemma i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en uppsåtligt skapad skadlig QTVR-filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Ett signedness-problem förekom i hanteringen av QTVR-filmfiler. Det här problemet påverkar inte OS X-system.
CVE-ID
CVE-2012-0667: Alin Rad Pop i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Ett problem med användning av tidigare använt minne förekom i hanteringen av JPEG2000-kodade filmfiler. Detta problem påverkar inte system före OS X Lion. För OS X Lion-system åtgärdades det här problemet i OS X Lion 10.7.4.
CVE-ID
CVE-2012-0661: Damian Put i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Buffertspill förekom i hanteringen av RLE-kodade filmfiler.
CVE-ID
CVE-2012-0668: Luigi Auriemma i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Buffertspill förekom vid QuickTimes hantering av Sorenson-kodade filmfiler. Det här problemet påverkar inte OS X-system.
CVE-ID
CVE-2012-0669: Damian Put i samarbete med HP:s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Ett heltalsspill förekom i QuickTimes hantering av sean-atomer.
CVE-ID
CVE-2012-0670: Tom Gallagher (Microsoft) och Paul Bates (Microsoft) på HP.s Zero Day Initiative
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en uppsåtligt skapad pict-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Ett minnesfel förekom i hantering av pict-filer.
CVE-ID
CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) på Qualys Vulnerability & Malware Research Labs (VMRL)
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Öppning av en fil med en skadlig sökväg kan leda till att program avslutas oväntat eller att opålitlig kod körs.
Beskrivning: Ett stackbuffertspill förekom i QuickTimes hantering av filsökvägar. Det här problemet påverkar inte OS X-system.
CVE-ID
CVE-2012-0265: Tielei Wang på Georgia Tech Information Security Center via Secunia SVCRP
QuickTime
Tillgänglig för: Windows 7, Vista, XP SP2 eller senare
Effekt: Uppspelning av en skadlig MPEG-fil kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Ett heltalsunderskott förekom i QuickTimes hantering av ljudströmmar i MPEG-filer.
CVE-ID
CVE-2012-0660: Justin Kim på Microsoft och Microsoft Vulnerability Research (MSVR)
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.