QuickTime 7.6.6 のセキュリティコンテンツについて

QuickTime 7.6.6 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

QuickTime 7.6.6

  • QuickTime

    CVE-ID:CVE-2009-2837

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:PICT 画像の処理時に、ヒープバッファオーバーフローが発生する問題があります。悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、PICT 画像の検証を強化することで解消されました。Mac OS X v10.6 システムについては Mac OS X v10.6.2 で、Mac OS X v10.5 システムについてはセキュリティアップデート 2009-006 で、この問題が解決されています。この問題の報告は、VUPEN Vulnerability Research Team の Nicolas Joly 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0059

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    悪意を持って作成されたオーディオコンテンツを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    QDM2 でエンコードされたオーディオコンテンツの処理で、メモリ破損が引き起こされる可能性があります。悪意を持って作成されたオーディオファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0060

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたオーディオコンテンツを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    QDMC でエンコードされたオーディオコンテンツの処理で、メモリ破損が引き起こされる可能性があります。悪意を持って作成されたオーディオファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0062

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:H.263 でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は H.263 でエンコードされたムービーファイルの検証を強化することにより解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Damian Put 氏および匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0514

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:H.261 でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は H.261 でエンコードされたムービーファイルの検証を強化することにより解決されています。Mac OS X v10.6 システムでは、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0515

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:H.264 でエンコードされたムービーファイルの処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は H.264 でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0516

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:RLE でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は RLE でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0517

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    説明:M-JPEG でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は M-JPEG でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Damian Put 氏および匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0518

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Sorenson でエンコードされたムービーファイルの処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は Sorenson でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムでは、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0519

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:FlashPix でエンコードされたムービーファイルの処理時に、整数オーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0520

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:FLC でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は FLC でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する n.runs AG 社の Moritz Jodeit 氏、および VUPEN Security の Nicolas Joly 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0526

    対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された MPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:MPEG でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は MPEG でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0527

    対象となるバージョン:Windows 7、Vista、XP SP2

    影響:悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:PICT 画像の処理時に、整数のオーバーフローが発生する問題があります。悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されました。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Nicolas Joly 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0528

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:ムービーファイルのカラーテーブルの処理時に、メモリが破損する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、カラーテーブルの検証を強化することで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0529

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:PICT 画像の処理時に、ヒープバッファオーバーフローが発生する問題があります。悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されました。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Damian Put 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2010-0536

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された BMP 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:BMP 画像の処理時に、メモリが破損する問題があります。悪意を持って作成された BMP 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、BMP 画像の検証を強化することで問題が解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Google Inc. の SkyLined 氏の功績によるものです。

重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。

公開日: