Over de beveiligingscontent van QuickTime 7.5

  • Laatst gewijzigd op: 10 juni, 2008
  • Artikel: HT1991

Overzicht

In dit document wordt de beveiligingsinhoud van QuickTime 7.5 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of van Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple Product Security voor meer informatie over de beveiliging van Apple producten.

Zie "Hoe gebruikt u de Apple Product Security PGP-sleutel?" voor meer informatie over het gebruik van de Apple Product Security PGP-sleutel.

Waar mogelijk worden CVE-ID's gebruikt om kwetsbare punten te refereren voor nadere informatie.

Zie "Apple Security-updates" voor meer informatie over overige beveiligingsupdates.

 

Producten waarbij dit probleem kan optreden

QuickTime, Productbeveiliging

QuickTime 7.5

  • QuickTime
    CVE-ID: CVE-2008-1581
    Beschikbaar voor: Windows Vista, XP SP2
    Impact: openen van een kwaadwillig vervaardigde PICT-afbeelding kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.
    Beschrijving: een probleem bij de behandeling van PixData-structuren door QuickTime bij het verwerken van een PICT-afbeelding kan een 'heap buffer overflow' tot gevolg hebben. Openen van een kwaadwillig vervaardigde PICT-afbeelding kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt dat probleem door middel van verbeterde bounds checking. Dit probleem heeft geen invloed op systemen met Mac OS X. Dank aan Dyon Balding van Secunia Research voor het melden van dit probleem.
  • QuickTime

    CVE-ID: CVE-2008-1582
    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of later, Windows Vista, XP SP2
    Impact: het openen van kwaadwillig vervaardigde AAC-gecodeerde media-inhoud kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.
    Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de behandeling van AAC-gecodeerde media-inhoud door QuickTime. Openen van een kwaadwillig vervaardigd mediabestand kan het onverwacht afsluiten van een programma of de uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt dit probleem door een extra validatie van mediabestanden uit te voeren. Dank aan Dave Soldera van NGS Software en Jens Alfke voor het melden van dit probleem.

     

  • QuickTime

    CVE-ID: CVE-2008-1583
    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of later, Windows Vista, XP SP2
    Impact: openen van een kwaadwillig vervaardigde PICT-afbeelding kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.
    Beschrijving: er bestaat een 'heap buffer overflow' bij de behandeling van PICT-bestanden door QuickTime. Openen van een kwaadwillig vervaardigde PICT-afbeelding kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt dat probleem door middel van verbeterde bounds checking. Dank aan Liam O Murchu van Symantec voor het melden van dit probleem.

     

  • QuickTime

    CVE-ID: CVE-2008-1584
    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of later, Windows Vista, XP SP2
    Effect: de weergave van kwaadwillig vervaardigde Indeo-videomedia-inhoud kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.
    Beschrijving: er bestaat een probleem in QuickTime bij de behandeling van Indeo-videocodec-inhoud die een 'heap buffer overflow' tot gevolg kan hebben. Het bekijken van een kwaadwillig vervaardigd filmbestand met Indeo-videocodec-inhoud kan leiden tot het onverwacht beëindigen van de toepassing of uitvoering van willekeurige code. Deze update verhelpt dat probleem door Indeo-videocodec-inhoud niet weer te geven. Dank aan een anonieme onderzoeker in samenwerking met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

     

  • QuickTime

    CVE-ID: CVE-2008-1585
    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of later, Windows Vista, XP SP2
    Effect: het afspelen van kwaadwillig vervaardigde QuickTime-inhoud in QuickTime Player kan de uitvoering van willekeurige code tot gevolg hebben.
    Beschrijving: er bestaat een probleem met de behandeling van url's in de behandeling van bestands-URL's door QuickTime. Hierdoor kunnen willekeurige toepassingen worden gestart en bestanden worden geopend wanneer een gebruiker kwaadwillig vervaardigde QuickTime-inhoud afspeelt in QuickTime Player. Deze update verhelpt dat probleem door de inhoud van bestanden in Finder of Windows Verkenner te onthullen in plaats van ze te openen. Dank aan Vinoo Thomas en Rahul Mohandas van McAfee Avert Labs en Petko D. (pdp) Petkov van GNUCITIZEN in samenwerking met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

     

Not helpful Somewhat helpful Helpful Very helpful Solved my problem