Om säkerhetsinnehållet i QuickTime 7.7.3

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.7.3.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

QuickTime 7.7.3

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad PICT-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett stackbuffertspill förekom i hanteringen av REGION-poster i PICT-filer. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2011-1374: Mark Yason på IBM X-Force

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad PICT-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett minnesfel förekom i hantering av PICT-filer. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2012-3757: Jeremy Brown på Microsoft och Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: Ett problem med användning av tidigare använt minne förekom i QuickTime-insticksprogrammets hantering av '_qtactivex_'-parametrar inom ett HTML-objektelement. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2012-3751: chkr_d591 i samarbete med iDefense VCP

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad QuickTime TeXML-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett stackbuffertspill förekom i hanteringen av omvandlingsattributet i text3GTrack-element. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2012-3758: Alexander Gavrun i samarbete med HP TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad QuickTime TeXML-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Flera stackbuffertspill förekom i hanteringen av stilelement i QuickTime TeXML-filer. Dessa problem åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2012-3752: Arezou Hosseinzad-Amirkhizi, Vulnerability Research Team, TELUS Security Labs

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: Ett stackbuffertspill förekom i QuickTime-insticksprogrammets hantering av MIME-typer. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2012-3753: Pavel Polischouk, Vulnerability Research Team, TELUS Security Labs

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: Ett problem med användning av tidigare använt minne förekom i QuickTime ActiveX-kontrollens hantering av Clear()-metoden. Det här problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2012-3754: CHkr_d591 i samarbete med iDefense VCP

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en uppsåtligt skapad Targa-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett stackbuffertspill förekom i hanteringen av Targa-bildfiler. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2012-3755: Senator of Pirates

  • QuickTime

    Tillgänglig för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett stackbuffertspill förekom i hanteringen av 'rnet'-rutor i MP4-filer. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2012-3756: Kevin Szkudlapski på QuarksLab

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: