QuickTime 7.6.2 のセキュリティコンテンツについて

  • 最終更新日: 01 6月, 2009
  • 記事: HT3591

概要

この記事では、QuickTime 7.6.2 のセキュリティコンテンツについて説明します。これは、システム環境設定の「ソフトウェアアップデート」または サポートダウンロード ページからダウンロードしてインストールできます。

ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題について公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

対象製品

QuickTime 7 (Windows), QuickTime 7 (OS X), 製品のセキュリティ

QuickTime 7.6.2

  • QuickTime

    CVE-ID:CVE-2009-0188

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime で Sorenson 3 ビデオファイルを処理時に、メモリが破損する場合があります。これにより、アプリケーションが予期せず終了したり、不正なコードが実行される可能性があります。このアップデートでは、Sorenson 3 ビデオファイルの追加検証を行うことで、この問題を解決しています。この問題の報告は、Secunia Research の Carsten Eiram 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0951

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成された FLC 圧縮ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:FLC 圧縮ファイルの処理時に、ヒープバッファがオーバフローする場合があります。悪意を持って作成された FLC 圧縮ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0952

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成された PSD 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:圧縮 PSD 画像の処理時に、バッファオーバーフローが発生する場合があります。悪意を持って作成された圧縮 PSD ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative の Damian Put 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0010

    対象となるバージョン:Windows Vista および XP SP3

    影響:悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、恣意的にコードが実行される可能性がある。

    説明:QuickTime で PICT 画像の処理時に、整数のアンダーフローが発生し、ヒープバッファがオーバーフローする場合があります。悪意を持って作成された PICT ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、PICT 画像の追加検証を実行したことで、問題が解決されました。この問題の報告は、TippingPoint の Zero Day Initiative で作業している Sebastian Apelt 氏、および Carnegie Mellon University Computing Services の Chris Ries 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0953

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、恣意的にコードが実行される可能性がある。

    説明:QuickTime で PICT 画像を処理時に、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成された PICT ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、PICT 画像の追加検証を実行したことで、問題が解決されました。この問題の報告は、TippingPoint の Zero Day Initiative の Sebastian Apelt 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0954

    対象となるバージョン:Windows Vista および XP SP3

    影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime でムービーファイルの Clipping Region (CRGN) アトムタイプを処理時に、ヒープバッファのオーバーフローが発生する場合があります。悪意を持って作成されたムービーファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0185

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行される可能性がある。

    説明:MS ADPCM エンコードオーディオデータの処理時に、ヒープバッファのオーバーフローが発生する場合があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、Secunia Research の Alin Rad Pop 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0955

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成されたビデオファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime でイメージ記述アトムを処理時に、符号拡張の問題が発生する場合があります。悪意を持って作成されたアップルのビデオファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、記述アトムの検証を強化することにより、問題が解消されています。この問題の報告は、IBM Rational Application Security Research Group の Roee Hay 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0956

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成されたユーザデータアトムを含むファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime でムービーファイルの処理時に、初期化されないメモリアクセスの問題が発生する場合があります。サイズ 0 のユーザデータアトムを伴うムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ムービーファイルの追加検証を行い、ユーザに警告ダイアログを提示することで、この問題を解決しています。この問題の報告は、Sourcefire, Inc. (VRT) の Lurene Grenier 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0957

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista および XP SP3

    影響:悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、不特定のコードが実行される可能性がある。

    説明:QuickTime で JP2 画像の処理時に、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している独立系セキュリティ評価技術者、Charlie Miller 氏および TippingPoint の Zero Day Initiative で作業している Damian Put 氏の功績によるものです。

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem