QuickTime 7.4 のセキュリティコンテンツについて
QuickTime 7.4 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」または Apple の「ダウンロード」からダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
QuickTime 7.4
QuickTime
CVE-ID:CVE-2008-0031
対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:Sorenson 3 ビデオファイルを QuickTime で処理する際に、メモリ破損の問題が発生します。アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、Sorenson 3 ビデオファイルの追加の検証を行うことで問題が解消されています。この問題の報告は、Virginia Tech の Joe Schottman 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2008-0032
対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime でムービーファイルの Macintosh リソースレコードを処理する際に、メモリ破損の問題が存在します。悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ムービーファイルの検証を強化することで問題が解消されています。この問題の報告は、VeriSign iDefense Labs の Jun Mao 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2008-0033
対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime による画像説明 (IDSC) アトムの解析に、メモリ破損の脆弱性が存在します。悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ムービーファイルの画像説明アトムの検証を強化することで問題が解消されています。この問題の報告は、TippingPoint DVLabs の Cody Pierce 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2008-0036
対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:圧縮した PICT 画像を処理すると、バッファオーバーフローが発生する可能性があります。悪意を持って作成された圧縮した PICT ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、結果が宛先バッファの終わりを超える場合にデコードを終了することで、この問題が解消されています。この問題の報告は、Carnegie Mellon University Computing Services の Chris Ries 氏の功績によるものです。
重要:詳しくは、詳しくは、各社にお問い合わせ