Om säkerhetsinnehållet i QuickTime 7.6.2
I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.6.2.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."
QuickTime 7.6.2
QuickTime
CVE-ID: CVE-2009-0188
Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Öppnande av en filmfil med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med minnesskada i QuickTimes hantering av Sorenson 3-videofiler. Detta kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av Sorenson 3-videofiler. Tack till Carsten Eiram på Secunia Research som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2009-0951
Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Öppnas en skadligt skapad FLC-komprimeringsfil så kan det leda till en oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett heapbuffertspill finns i hanteringen av FLC-komprimeringsfiler. Om du öppnar en FLC-kompressionsfil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.
QuickTime
CVE-ID: CVE-2009-0952
Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Att titta på en skadligt skapad PSD-bild kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett buffertspill kan inträffa under bearbetning av en komprimerad PSD-bild. Visning av en PSD-fil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Damian Put från TippingPoints Zero Day Initiative som rapporterade problemet.
QuickTime
CVE-ID: CVE-2009-0010
Tillgängligt för: Windows Vista och XP SP3
Effekt: Öppnande av en skadlig PICT-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Ett heltalsunderflöde i QuickTimes hantering av PICT-bilder kan resultera i ett heapbuffertspill. Om du öppnar en PICT-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-bilder. Tack till Sebastian Apelt på TippingPoints Zero Day Initiative och Chris Ries på Carnegie Mellon University Computing Services som rapporterade problemet.
QuickTime
CVE-ID: CVE-2009-0953
Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Öppnande av en PICT-bild med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Ett heapbuffertspill finns i QuickTimes hantering av PICT-bilder. Om du öppnar en PICT-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-bilder. Tack till Sebastian Apelt från TippingPoints Zero Day Initiative som rapporterade problemet.
QuickTime
CVE-ID: CVE-2009-0954
Tillgänglig för: Windows Vista och XP SP3
Effekt: Öppnande av en skadligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett heapbuffertspill finns i QuickTimes hantering av Clipping Region (CRGN) atomtyper i en filmfil. Visning av en filmfil med skadligt innehåll kan leda till att program oväntat avslutas eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Detta problem påverkar inte system med Mac OS X. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.
QuickTime
CVE-ID: CVE-2009-0185
Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Visas en film-fil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Ett heapbuffertspill förekommer vid hanteringen av MS ADPCM-kodad ljuddata. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Alin Rad Pop på Secunia Research som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2009-0955
Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Öppnas en videofil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Ett teckenförlängningsproblem finns i QuickTimes hantering av bildbeskrivningsatomer. Öppnas en Apple-videofil med skadligt innehåll kan det leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad validering av beskrivningsatomer. Tack till Roee Hay på IBM Rational Application Security Research Group för att ha rapporterat det här problemet.
QuickTime
CVE-ID: CVE-2009-0956
Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Uppspelning av en filmfil med noll användardataatomstorlek kan leda till en oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Det finns ett problem med oinitierad minnesåtkomst i QuickTimes hantering av filmfiler. Uppspelning av en filmfil med noll användardataatomstorlek kan leda till en oväntad programavslutning eller exekvering av godtycklig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av filmfiler och presentera en varningsdialogruta för användaren. Tack till Lurene Grenier på Sourcefire, Inc. (VRT) som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2009-0957
Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3
Effekt: Visas en JP2-bild med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Det finns heap-buffertspill i QuickTimes hantering av JP2-bilder. Visning av en JP2-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Charlie Miller på Independent Security Evaluators och Damian Put som arbetar med TippingPoints Zero Day Initiative som anmälde det här problemet.
Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.