Om säkerhetsinnehållet i QuickTime 7.7.1
I det här dokumentet beskrivs säkerhetsinnehållet i QuickTime 7.7.1.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."
QuickTime 7.7.1
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfilm kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett buffertspill i QuickTimes hantering av H.264-kodade filmfiler. För OS X Lion-system åtgärdas det här problemet i OS X Lion 10.7.2. För Mac OS X 10.6-system åtgärdas det här problemet i Säkerhetsuppdatering 2011-006.
CVE-ID
CVE-2011-3219: Damian Put som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfil kan leda till att minnesinnehåll avslöjas
Beskrivning: Ett oinitierat problem med minnesåtkomst förekom i QuickTimes hantering av webbadressers datahanterare inuti filmfiler. För OS X Lion-system åtgärdas det här problemet i OS X Lion 10.7.2. För Mac OS X 10.6-system åtgärdas det här problemet i Säkerhetsuppdatering 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfilm kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett implementeringsfel i QuickTimes hantering av atomhierarkin i filmfiler. För OS X Lion-system åtgärdas det här problemet i OS X Lion 10.7.2. För Mac OS X 10.6-system åtgärdas det här problemet i Säkerhetsuppdatering 2011-006.
CVD-ID
CVE-2011-3221: Anonym forskare som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: En angripare i en privilegierad nätverksposition kan mata in skript i den lokala domänen när HTML-standardmallar visas
Beskrivning: Ett problem med skriptkörning på flera platser förekom i QuickTime Players ”Save for Web”-export. HTML-standardfilerna som skapas med den här funktionen refererade en skriptfil från en icke-krypterad källa. En angripare i en privilegierad nätverksposition kan mata in skadliga skript i den lokala domänen om användaren visar en mall lokalt. Det här problemet åtgärdas genom att ta bort referensen till onlineskript. Det här problemet påverkar inte OS X Lion-system. För Mac OS X 10.6-system åtgärdas problemet i Säkerhetsuppdatering 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel på vtty.com
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig FlashPix-fil kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett buffertspill i QuickTimes hantering av FlashPix-filer. För OS X Lion-system åtgärdas det här problemet i OS X Lion 10.7.2. För Mac OS X 10.6-system åtgärdas det här problemet i Säkerhetsuppdatering 2011-006.
CVE-ID
CVE-2011-3222: Damian Put som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett buffertspill i QuickTimes hantering av FLIC-filer. För OS X Lion-system åtgärdas det här problemet i OS X Lion 10.7.2. För Mac OS X 10.6-system åtgärdas det här problemet i Säkerhetsuppdatering 2011-006.
CVD-ID
CVE-2011-3223: Matt 'j00ru' Jurczyk som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns flera problem med minnesfel i QuickTimes hantering av filmfiler. För OS X Lion-system åtgärdas dessa problem i OS X Lion 10.7.2. För Mac OS X 10.6-system åtgärdas det här problemet i Säkerhetsuppdatering 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig PICT-fil kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett heltalsspill i hanteringen av PICT-filer. Detta problem påverkar inte system med Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfil kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett signeringsfel i hanteringen av typsnittstabeller inbäddade i QuickTime-filmfiler.
CVE-ID
CVE-2011-3248: Luigi Auriemma som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfilm kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett buffertspill i hanteringen av FLC-kodade filmfiler.
CVD-ID
CVE-2011-3249: Matt 'j00ru' Jurczyk som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfilm kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett heltalsspill i hanteringen av JPEG2000-kodade filmfiler.
CVE-ID
CVE-2011-3250: Luigi Auriemma som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfilm kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett problem med minnesfel i hanteringen av TKHD-atomer i QuickTime-filmfiler. Detta problem påverkar inte system med Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put som arbetar med TippingPoint's Zero Day Initiative
QuickTime
Tillgängligt för: Windows 7, Vista, XP SP2 eller senare
Effekt: Visning av en skadlig filmfilm kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Det finns ett buffertspill i QuickTimes hantering av RLE-kodade filmfiler. Detta problem påverkar inte system med Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma som arbetar med TippingPoint's Zero Day Initiative
Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.