Om säkerhetsinnehållet i QuickTime 7.6.2

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.6.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Öppnande av en filmfil med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Det finns ett problem med minnesskada i QuickTimes hantering av Sorenson 3-videofiler. Detta kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av Sorenson 3-videofiler. Tack till Carsten Eiram på Secunia Research som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Öppnas en skadligt skapad FLC-komprimeringsfil så kan det leda till en oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett heapbuffertspill finns i hanteringen av FLC-komprimeringsfiler. Om du öppnar en FLC-kompressionsfil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Att titta på en skadligt skapad PSD-bild kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett buffertspill kan inträffa under bearbetning av en komprimerad PSD-bild. Visning av en PSD-fil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Damian Put från TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Tillgängligt för: Windows Vista och XP SP3

    Effekt: Öppnande av en skadlig PICT-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett heltalsunderflöde i QuickTimes hantering av PICT-bilder kan resultera i ett heapbuffertspill. Om du öppnar en PICT-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-bilder. Tack till Sebastian Apelt på TippingPoints Zero Day Initiative och Chris Ries på Carnegie Mellon University Computing Services som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Öppnande av en PICT-bild med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Ett heapbuffertspill finns i QuickTimes hantering av PICT-bilder. Om du öppnar en PICT-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-bilder. Tack till Sebastian Apelt från TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Tillgänglig för: Windows Vista och XP SP3

    Effekt: Öppnande av en skadligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett heapbuffertspill finns i QuickTimes hantering av Clipping Region (CRGN) atomtyper i en filmfil. Visning av en filmfil med skadligt innehåll kan leda till att program oväntat avslutas eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Detta problem påverkar inte system med Mac OS X. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Visas en film-fil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Ett heapbuffertspill förekommer vid hanteringen av MS ADPCM-kodad ljuddata. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Alin Rad Pop på Secunia Research som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Öppnas en videofil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Ett teckenförlängningsproblem finns i QuickTimes hantering av bildbeskrivningsatomer. Öppnas en Apple-videofil med skadligt innehåll kan det leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad validering av beskrivningsatomer. Tack till Roee Hay på IBM Rational Application Security Research Group för att ha rapporterat det här problemet.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Uppspelning av en filmfil med noll användardataatomstorlek kan leda till en oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Det finns ett problem med oinitierad minnesåtkomst i QuickTimes hantering av filmfiler. Uppspelning av en filmfil med noll användardataatomstorlek kan leda till en oväntad programavslutning eller exekvering av godtycklig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av filmfiler och presentera en varningsdialogruta för användaren. Tack till Lurene Grenier på Sourcefire, Inc. (VRT) som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Tillgänglig för: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista och XP SP3

    Effekt: Visas en JP2-bild med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Det finns heap-buffertspill i QuickTimes hantering av JP2-bilder. Visning av en JP2-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Charlie Miller på Independent Security Evaluators och Damian Put som arbetar med TippingPoints Zero Day Initiative som anmälde det här problemet.

Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.

Publiceringsdatum: