Talen

Over Beveiligingsupdate 2013-003

In dit document wordt de beveiligingsinhoud van Beveiligingsupdate 2013-003 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg 'Hoe gebruikt u de Apple Product Security PGP-sleutel' voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg 'Apple-beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Beveiligingsupdate 2013-003

  • QuickTime

    Beschikbaar voor: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4

    Impact: het afspelen van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er was een bufferoverloop bij de verwerking van Sorenson-gecodeerde filmbestanden. Dit probleem wordt verholpen door middel van verbeterde bounds checking.

    CVE-ID

    CVE-2013-1019 : Tom Gallagher (Microsoft) & Paul Bates (Microsoft) in samenwerking met het Zero Day Initiative van HP

  • QuickTime

    Beschikbaar voor: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4

    Impact: het afspelen van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er was een bufferoverloop bij de verwerking van H.264-gecodeerde filmbestanden. Dit probleem wordt verholpen door middel van verbeterde bounds checking.

    CVE-ID

    CVE-2013-1018 : G. Geshev in samenwerking met het Zero Day Initiative van HP

  • QuickTime

    Beschikbaar voor: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.4

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er was een bufferoverloop bij de verwerking van 'mvhd'-atomen. Dit probleem wordt verholpen door middel van verbeterde bounds checking.

    CVE-ID

    CVE-2013-1022 : Andrea Micalizzi aka rgod in samenwerking met het Zero Day Initiative van HP

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple kan niet aansprakelijk worden gesteld voor de selectie, de prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt deze vermeldingen alleen aan als dienst naar zijn gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico’s verbonden aan het gebruik van informatie of producten die u op internet vindt, en Apple kan hiervoor niet aansprakelijk worden gesteld. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Laatst gewijzigd op: 10-jul-2013
Nuttig?
Ja
Nee
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Druk deze pagina af
  • Laatst gewijzigd op: 10-jul-2013
  • Artikel: HT5806
  • Aantal keer bekeken:

    284054
  • Beoordeling:
    • 73.0

    (9 reacties)