QuickTime 7.6 のセキュリティコンテンツについて
概要
システム環境設定の「ソフトウェアアップデート」パネル、または「ソフトウェアアップデート」ページからダウンロードしてインストール可能な QuickTime 7.6 のセキュリティコンテンツについて説明します。
ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。
セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。
対象製品
QuickTime 7 (Windows), QuickTime 7 (OS X), 製品のセキュリティ, Mac OS X 10.4、Mac OS X 10.5
QuickTime 7.6
-
QuickTime
CVE-ID:CVE-2009-0001
対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3
影響:悪意を持って作成された RTSP URL にアクセスすると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
QuickTime で RTSP URL を処理すると、ヒープバッファオーバーフローが発生することがあります。悪意のある RTSP URL にアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。このアップデートでは、RTSP URL の追加検証を行うことで問題を解決します。この問題の報告は、Attila Suszter 氏の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-0002
対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3
影響:悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:QuickTime で QTVR (QuickTime Virtual Reality) ムービーファイルの THKD アトムを処理した場合に、ヒープバッファのオーバーフローが発生します。悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-0003
対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪意を持って作成された AVI ムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:AVI ムービーファイルの処理時に、ヒープバッファのオーバーフローが発生する可能性があります。悪意を持って作成された AVI ムービーファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-0004
対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:MP3 オーディオを含む MPEG-2 ビデオファイルの処理時に、ヒープバッファのオーバーフローが発生する可能性があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、CERT Coordination Center に所属する Chad Dougherty 氏の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-0005
対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:H.263 でエンコードされたムービーファイルを QuickTime で処理した場合に、メモリ破損の問題が発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、H.263 でエンコードされたムービーファイルの追加検証を行うことで、この問題を解決しています。この問題の報告は、NGS Software の Dave Soldera 氏の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-0006
対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:Cinepak でエンコードされたムービーファイルを QuickTime で処理した場合に符合の問題が発生し、その結果、ヒープバッファのオーバーフローが発生する場合があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、ムービーファイルの追加検証を行うことで、この問題を解決しています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-0007
対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:QuickTime で QuickTime ムービーファイルの jpeg アトムを処理した場合に、ヒープバッファのオーバーフローが発生します。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint Zero Day Initiativeに所属する匿名の研究者の功績によるものです。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.