De beveiligingsinhoud van QuickTime 7.6

  • : 13 maart, 2009
  • : HT3403

In dit artikel wordt de beveiligingsinhoud van QuickTime 7.6 beschreven. Deze software kan worden gedownload en geïnstalleerd via de voorkeuren voor Software-update of vanaf de webpagina Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple-productbeveiliging.

Zie Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

QuickTime 7 (Windows), QuickTime 7 (OS X), Productbeveiliging, Mac OS X 10.4, Mac OS X 10.5

QuickTime 7.6

  • QuickTime

    CVE-ID: CVE-2009-0001

    Beschikbaar voor: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of hoger, Windows Vista, XP SP2 en SP3

    Impact: toegang tot een kwaadwillig vervaardigde RTSP URL kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code.

    Beschrijving: er treedt een heap-bufferoverloop op bij de verwerking van RTSP URL's door QuickTime. Toegang tot een kwaadwillig vervaardigde RTSP URL kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code. Met deze update wordt het probleem verholpen door extra validatie van RTSP URL's uit te voeren. Met dank aan Attila Suszter voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0002

    Beschikbaar voor: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of hoger, Windows Vista, XP SP2 en SP3

    Impact: het weergeven van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er treedt een heap-bufferoverloop op bij de verwerking van THKD-atomen in QTVR-filmbestanden (QuickTime Virtual Reality) in QuickTime. Het weergeven van een kwaadwillig vervaardigd QTVR-bestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code. Deze update verhelpt het probleem door middel van verbeterde bounds checking. Dank aan een anonieme onderzoeker in samenwerking met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0003

    Beschikbaar voor: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of hoger, Windows Vista, XP SP2

    Impact: het weergeven van een kwaadwillig vervaardigd AVI-filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code.

    Beschrijving: er kan een heap-bufferoverloop optreden bij de verwerking van een AVI-filmbestand. Het openen van een kwaadwillig vervaardigd AVI-filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code. Deze update verhelpt het probleem door middel van verbeterde bounds checking. Dank aan een anonieme onderzoeker in samenwerking met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0004

    Beschikbaar voor: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of hoger, Windows Vista, XP SP2 en SP3

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een heap-bufferverloop op bij de verwerking van MPEG-2-videobestanden met MP3-audio-inhoud. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code. Deze update verhelpt dat probleem door middel van verbeterde bounds checking. Met dank aan Chad Dougherty van het CERT Coordination Center voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0005

    Beschikbaar voor: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of hoger, Windows Vista, XP SP2 en SP3

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Beschrijving: er treedt geheugenbeschadiging op bij de verwerking van H.263-gecodeerde filmbestanden in QuickTime. Het weergeven van een kwaadwillig vervaardigd filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code. Met deze update wordt het probleem verholpen door extra validatie van H.263-gecodeerde filmbestanden uit te voeren. Met dank aan Dave Soldera van NGS Software voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0006

    Beschikbaar voor: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of hoger, Windows Vista, XP SP2 en SP3

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een handtekeningprobleem op bij de verwerking van Cinepak-gecodeerde filmbestanden, wat kan leiden tot een heap-bufferoverloop. Het weergeven van een kwaadwillig vervaardigd filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van schadelijke code. Met deze update wordt het probleem verholpen door extra validatie van filmbestanden uit te voeren. Met dank aan een anonieme onderzoeker met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0007

    Beschikbaar voor: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 of hoger, Windows Vista, XP SP2 en SP3

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een heap-bufferoverloop op bij de verwerking van JPEG-atomen in QuickTime-filmbestanden in QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code. Deze update verhelpt dat probleem door middel van verbeterde bounds checking. Met dank aan een anonieme onderzoeker van TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

:
Not helpful Somewhat helpful Helpful Very helpful Solved my problem