Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Tietoja QuickTime 7.5.5:n turvallisuussisällöstä

Tämä dokumentti sisältää tietoja QuickTime 7.5.5:n turvallisuussisällöstä. Version voi ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen Lataukset-sivulta.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.5.5

  • QuickTime

    CVE-ID: CVE-2008-3615

    Saatavuus: Windows Vista, XP SP2 ja SP3

    Vaikutus: haitallisen elokuvatiedoston katselu saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Kolmannen osapuolen Indeo v5 codecissa QuickTimelle, joka ei tule QuickTimen mukana, oli alustamattomaan muistiin liittyvä käyttöoikeusongelma. Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman estämällä sellaisen sisällön renderöinnin, joka on koodattu millään Indeo codecin versiolla. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X. Kiitos Paul Byrnelle (NGSSoftware) tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3635

    Saatavuus: Windows Vista, XP SP2 ja SP3

    Vaikutus: haitallisen elokuvatiedoston katselu saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Kolmannen osapuolen Indeo v3.2 codecissa QuickTimelle oli pinopuskurin ylivuoto. Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman estämällä sellaisen sisällön renderöinnin, joka on koodattu millään Indeo codecin versiolla. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X. Kiitos nimettömälle tutkijalle yhteistyössä TippingPointin Zero Day Initiativen kanssa tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3624

    Saatavuus: Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä panorama-atomeja QTVR (QuickTime Virtual Reality) -elokuvatiedostoissa oli kekopuskurin ylivuoto. Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla panorama-atomien rajojen tarkistusta. Kiitokset Roee Haylle (IBM Rational Application Security Research Group) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3625

    Saatavuus: Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen tavassa käsitellä panorama-atomeja QTVR (QuickTime Virtual Reality) -elokuvatiedostoissa oli pinopuskurin ylivuoto. Haitallisen QTVR-elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla panorama-atomien rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3614

    Saatavuus: Windows Vista, XP SP2 ja SP3

    Vaikutus: haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen PICT-kuvien käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Kiitokset nimettömälle tutkijalle, joka teki yhteistyötä iDefense VCP:n kanssa, tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3626

    Saatavuus: Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen elokuvatiedostojen STSZ-atomien käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla STSZ-atomien rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3627

    Saatavuus: Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen H.264-koodattujen elokuvatiedostojen käsittelyssä oli muistin vioittumisongelma. Haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla H.264-koodattujen elokuvatiedostojen lisävahvistuksen. Kiitos nimettömälle tutkijalle ja Subreption LLC:lle yhteistyössä TippingPointin Zero Day Initiativen kanssa tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3628

    Saatavuus: Windows Vista, XP SP2 ja SP3

    Vaikutus: haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen PICT-kuvien käsittelyssä oli virheellisen osoittimen ongelma. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman tallentamalla ja palauttamalla globaalin muuttujan oikein. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X. Kiitos David Whartonille tästä ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2008-3629

    Saatavuus: Mac OS X 10.4.9–10.4.11, Mac OS X 10.5 tai uudempi, Windows Vista, XP SP2 ja SP3

    Vaikutus: haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen.

    Kuvaus: QuickTimen PICT-kuvien käsittelyssä oli rajojen ulkopuolinen lukuongelma. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Kiitokset Sergio ”shadown” Alvarezille (n.runs AG) tämän ongelman ilmoittamisesta.

Tärkeää: Tiedot tuotteista, joita Apple ei ole valmistanut, toimitetaan vain tiedotustarkoituksiin, eikä niitä tule ymmärtää Applen suosituksina. Ota yhteyttä valmistajaan lisätietoja varten.

Julkaisupäivämäärä: