Om säkerhetsinnehållet i QuickTime 7.7

I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.7.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

QuickTime 7.7

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Visning av en skadlig pict-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett buffertspill i QuickTimes hantering av pict-filer. Visning av en uppsåtligt skapad PICT-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.8. Problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0245: Subreption LLC i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

      Effekt: Visning av en skadlig JPEG2000-bild i QuickTime kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns flera problem med minnesfel i QuickTimes hantering av JPEG2000-bilder. Visning av en uppsåtligt skapad JPEG2000-bild med QuickTime kan leda till oväntad programavslutning eller körning av opålitlig kod. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.7. Problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0186: Will Dormann på CERT/CC

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Visning av en skadlig webbplats kan leda till att videodata från en annan webbplats avslöjas

    • Beskrivning: Ett problem med olika källor förekom i QuickTimes insticksprograms hantering av omdirigeringar mellan olika webbplatser. Visning av en skadlig webbplats kan leda till att videodata från en annan webbplats avslöjas. Det här problemet åtgärdas genom att förhindra QuickTime från att följa omdirigeringar mellan olika webbplatser. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.7. Problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0187: Nirankush Panchbhai och Microsoft Vulnerability Research (MSVR)

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig WAV-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Ett heltalsspill förekom i QuickTimes hantering av RIFF WAV-filer. Uppspelning av en skadlig WAV-fil kan leda till oväntad appavslutning eller körning av opålitlig kod. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.8. Problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0209: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Ett minnesfel förekom i QuickTimes hantering av exempeltabeller i QuickTimes filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.8. Problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0210: Honggang Ren på Fortinets FortiGuard Labs

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett heltalsspill i QuickTimes hantering av ljudkanaler i filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.8. Problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0211: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Visning av en skadlig JPEG-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Buffertspill förekom i QuickTimes hantering av JPEG-filer. Visning av en skadlig JPEG-bildfil kan leda till oväntad programavslutning eller körning av opålitlig kod. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.8. Problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0213: Luigi Auriemma i samarbete med iDefense VCP

  • QuickTime

    • Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    • Effekt: Visning av en uppsåtligt skapad GIF-bild kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett heap-buffertspill i QuickTimes hantering av GIF-bilder. Visning av en uppsåtligt skapad GIF-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Detta problem påverkar inte system med Mac OS X.

    • CVE-ID

    • CVE-2011-0246: Anonym medarbetare i samarbete med Beyond Securitys SecuriTeam Secure Disclosure-program

  • QuickTime

    • Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig H.264-filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns flera stackbuffertspill i hanteringen av H.264-kodade filmfiler. Uppspelning av en H.264-filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Dessa problem påverkar inte Mac OS X-system.

    • CVE-ID

    • CVE-2011-0247: Roi Mallo och Sherab Giovannini i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    • Effekt: Besök på en skadlig webbplats med Internet Explorer kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns sett stackbuffertspill i QuickTime ActiveX-kontrollens hantering av QTL-filer. Besök på en skadlig webbplats med Internet Explorer kan leda till oväntad appavslutning eller körning av opålitlig kod. Detta problem påverkar inte system med Mac OS X.

    • CVE-ID

    • CVE-2011-0248: Chkr_d591 i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett heap-buffertspill i hanteringen av STSC-atomer i QuickTime-filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0249: Matt ”j00ru” Jurczyk i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett heap-buffertspill i hanteringen av STSS-atomer i QuickTime-filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0250: Matt ”j00ru” Jurczyk i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett heap-buffertspill i hanteringen av STSZ-atomer i QuickTime-filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0251: Matt ”j00ru” Jurczyk i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett heap-buffertspill i hanteringen av STTS-atomer i QuickTime-filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet påverkar inte OS X Lion-system.

    • CVE-ID

    • CVE-2011-0252: Matt ”j00ru” Jurczyk i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

    • Effekt: Visning av en uppsåtligt skapad PICT-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett stackbuffertspill i hanteringen av PICT-filer. Visning av en uppsåtligt skapad PICT-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. Det här problemet påverkar inte Mac OS X 10.7-system.

    • CVE-ID

    • CVE-2011-0257: Matt ”j00ru” Jurczyk i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Windows 7, Vista, XP SP2 eller senare

      Effekt: Visning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett heltalsspill i hanteringen av spårdrivna atomer i QuickTime-filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. För Mac OS X 10.6-system åtgärdas det här problemet i Mac OS X 10.6.8. Problemet påverkar inte Mac OS X 10.7-system.

    • CVE-ID

    • CVE-2011-0256: En anonym forskare i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    • Tillgängligt för: Windows 7, Vista, XP SP2 eller senare

    • Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av opålitlig kod

    • Beskrivning: Det fanns ett minnesfel i hanteringen av bildbeskrivningar i QuickTime-filmfiler. Detta problem påverkar inte system med Mac OS X.

    • CVE-ID

    • CVE-2011-0258: Damian Put i samarbete med TippingPoints Zero Day Initiative

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: