Om säkerhetsinnehållet i QuickTime 7.6.6

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.6.6.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Öppnande av en skadlig PICT-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett heap-buffertspill förekommer i hanteringen av PICT-bilder. Visning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom förbättrad validering av PICT-bilder. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.2, och för Mac OS X 10.5-system åtgärdas det i Säkerhetsuppdatering 2009-006. Tack till Nicolas Joly på VUPEN Vulnerability Research Team som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av skadligt ljudinnehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett problem med minnesfel i hanteringen av QDM2-kodat ljudinnehåll. Uppspelning av skadligt ljudinnehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Uppspelning av skadligt ljudinnehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett problem med minnesfel i hanteringen av QDMC-kodat ljudinnehåll. Uppspelning av skadligt ljudinnehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig film kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett heap-buffertspill i hanteringen av H.263-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av H.263-kodade filmfiler. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till Damian Put och en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett heap-buffertspill i hanteringen av H.261-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av H.261-kodade filmfiler. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till Will Dormann på CERT/CC som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i hanteringen av H.264-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av H.264-kodade filmfiler. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett heap-buffertspill i hanteringen av RLE-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av RLE-kodade filmfiler. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Beskrivning: Ett heap-buffertspill i hanteringen av M-JPEG-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av M-JPEG-kodade filmfiler. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till Damian Put och en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i hanteringen av Sorenson-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av Sorenson-kodade filmfiler. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till Will Dormann på CERT/CC som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett heltalsspill i hanteringen av FlashPix-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom förbättrad gränskontroll. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett heap-buffertspill i hanteringen av FLC-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av FLC-kodade filmfiler. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.3. Tack till Moritz Jodeit på n.runs AG, som arbetar med TippingPoint's Zero Day Initiative, och Nicolas Joly på VUPEN Security som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Tillgängligt för: Mac OS X 10.5.8, Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig MPEG-fil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett heap-buffertspill i hanteringen av MPEG-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av MPEG-kodade filmfiler. För Mac OS X 10.6-system åtgärdas problemet i Mac OS X 10.6.3. Tack till en anonym forskare som arbetar med TippingPoints Zero Day Initiative som rapporterade det här problemet.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Öppnande av en skadlig PICT-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett heltalsspill förekommer i hanteringen av PICT-bilder. Visning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-bilder. Detta problem påverkar inte system med Mac OS X. Tack till Nicolas Joly på VUPEN Vulnerability Research Team som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Det finns ett minnesfel i hanteringen av färgtabeller i filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom att utföra ytterligare validering av färgtabeller. Detta problem påverkar inte system med Mac OS X. Tack till en anonym forskare från TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Öppnande av en skadlig PICT-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett heap-buffertspill förekommer i hanteringen av PICT-bilder. Visning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PICT-bilder. Detta problem påverkar inte system med Mac OS X. Tack till Damian Put från TippingPoints Zero Day Initiative som rapporterade problemet.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    Effekt: Öppnande av en skadlig BMP-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Ett minnebuffertspill förekommer i hanteringen av BMP-bilder. Öppnande av en skadlig PICT-bild kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av BMP-bilder. Detta problem påverkar inte system med Mac OS X. Tack till SkyLined på Google, Inc. som rapporterade problemet.

Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.

Publiceringsdatum: