Om säkerhetsinnehållet i QuickTime 7.6.4
Det här dokumentet beskriver säkerhetsinnehållet i QuickTime 7.6.4.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.
QuickTime 7.6.4
QuickTime
CVE-ID: CVE-2009-2202
Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3
Effekt: Visning av en H.264-film med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Det finns ett problem med minnesskada i QuickTimes hantering av H.264-filmfiler. Uppspelning av en H.264-filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Tom Ferris från Adobe Secure Software Engineering Team som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2009-2203
Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3
Effekt: Öppnas en MPEG-4-videofil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Det finns buffertspill i QuickTimes hantering av MPEG-4-videofiler. Öppnas en MPEG-4-videofil med skadligt innehåll kan det leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Alex Selivanov som rapporterade problemet.
QuickTime
CVE-ID: CVE-2009-2798
Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3
Effekt: Visas en Flashpix-fil med skadligt innehåll kan det leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Det finns heap-buffertspill i QuickTimes hantering av Flashpix-filer. Visning av en Flashpix-fil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till Damian Put på TippingPoint och Zero Day Initiative som rapporterade det här problemet.
QuickTime
CVE-ID: CVE-2009-2799
Tillgängligt för: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista och XP SP3
Effekt: Visning av en H.264-film med skadligt innehåll kan leda till oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Det finns heap-buffertspill i QuickTimes hantering av H.264-filmfiler. Uppspelning av en H.264-filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Tack till en anonym forskare från TippingPoint och Zero Day Initiative som rapporterade problemet.
Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.