QuickTime 7.4.5 のセキュリティコンテンツについて
概要
この記事では、QuickTime 7.4.5 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。
Apple 製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
QuickTime 7 (Windows), QuickTime 7 (OS X), 製品のセキュリティ
QuickTime 7.4.5
- QuickTime
CVE-ID:CVE-2008-1013
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:信頼性のない Java アプレットが上位のアクセス権を取得する可能性がある。
説明:QuickTime for Java には、QTJava によって提供されたオブジェクトが、信頼性のない Java アプレットによって非シリアル化されるという問題があります。悪質な Java アプレットが含まれる Web ページを閲覧すると、機密情報が漏洩したり、現在のユーザの権限を使用して、任意のコードが実行される可能性があります。このアップデートでは、信頼性のない Java アプレットによる QTJava オブジェクトの非シリアル化を禁止することにより、この問題が解決されています。この問題の報告は、Adam Gowdiak 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1014
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:ムービーをダウンロードすると、機密情報が開示される場合がある。
説明:特殊な方法で作成された QuickTime ムービーによって、外部 URL が自動的に開かれ、情報が開示される場合があります。このアップデートでは、ムービーファイルに埋め込まれている外部 URL の処理を改善することにより、この問題が解決されています。この問題の報告は、Open Tech Solutions の Jorge Escala 氏、および McAfee Avert Labs の Vinoo Thomas 氏および Rahul Mohandas 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1015
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:データ参照アトムを QuickTime で処理すると、バッファがオーバーフローする場合があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性があります。このアップデートでは、データ参照アトムの追加検証を行うことにより、問題が解消されています。この問題の報告は、カーネギーメロン大学 Computing Services の Chris Ries 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1016
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:QuickTime には、ムービーメディアトラックの処理に問題があり、メモリが破損する場合があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、ムービーメディアトラックの検証を強化することによって、この問題が解決されています。
- QuickTime
CVE-ID:CVE-2008-1017
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:“crgn”アトムを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative の Sanbin Li 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1018
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:“chan”アトムを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1019
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪質な PICT 画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。
説明:PICT 記録を QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質な PICT 画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative の bugfree 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1020
対象:Windows Vista、XP SP2
影響:悪質な PICT 画像ファイルを開くと、、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。
説明:PICT 画像の処理中に、エラーメッセージを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質な PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint's Zero Day Initiative の Ruben Santamarta of Reversemode.com の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1021
対象:Windows Vista、XP SP2
影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:アニメーションコーデックコンテンツを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。アニメーションコーデックコンテンツを伴う悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1022
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪質な QuickTime VR ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:“obji”アトムを QuickTime で解析すると、ヒープバッファがオーバーフローする場合があります。悪質な QuickTime VR ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
- QuickTime
CVE-ID:CVE-2008-1023
対象:Windows Vista、XP SP2
影響:悪質な PICT 画像ファイルを開くと、、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。
説明:Clip 命令コードを QuickTime で解析すると、ヒープバッファがオーバーフローする場合があります。悪質な PICT 画像ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、McAfee AVERT labs の Wei Wang 氏の功績によるものです。
この記事を評価する: