QuickTime 7.6.6 のセキュリティコンテンツについて
QuickTime 7.6.6 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
QuickTime 7.6.6
QuickTime
CVE-ID:CVE-2009-2837
対象となるバージョン:Windows 7、Vista、XP SP2 以降
悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:PICT 画像の処理時に、ヒープバッファオーバーフローが発生する問題があります。悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、PICT 画像の検証を強化することで解消されました。Mac OS X v10.6 システムについては Mac OS X v10.6.2 で、Mac OS X v10.5 システムについてはセキュリティアップデート 2009-006 で、この問題が解決されています。この問題の報告は、VUPEN Vulnerability Research Team の Nicolas Joly 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0059
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
悪意を持って作成されたオーディオコンテンツを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
QDM2 でエンコードされたオーディオコンテンツの処理で、メモリ破損が引き起こされる可能性があります。悪意を持って作成されたオーディオファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0060
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたオーディオコンテンツを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
QDMC でエンコードされたオーディオコンテンツの処理で、メモリ破損が引き起こされる可能性があります。悪意を持って作成されたオーディオファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0062
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:H.263 でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は H.263 でエンコードされたムービーファイルの検証を強化することにより解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Damian Put 氏および匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0514
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:H.261 でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は H.261 でエンコードされたムービーファイルの検証を強化することにより解決されています。Mac OS X v10.6 システムでは、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0515
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:H.264 でエンコードされたムービーファイルの処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は H.264 でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0516
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:RLE でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は RLE でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0517
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
説明:M-JPEG でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は M-JPEG でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Damian Put 氏および匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0518
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:Sorenson でエンコードされたムービーファイルの処理時にメモリ破損が引き起こされる可能性があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は Sorenson でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムでは、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0519
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:FlashPix でエンコードされたムービーファイルの処理時に、整数オーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、配列境界チェック機能を改良したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0520
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:FLC でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は FLC でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する n.runs AG 社の Moritz Jodeit 氏、および VUPEN Security の Nicolas Joly 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0526
対象となるバージョン:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された MPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:MPEG でエンコードされたムービーファイルの処理時にヒープバッファオーバーフローが発生する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は MPEG でエンコードされたムービーファイルの検証を強化することによって解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.3 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0527
対象となるバージョン:Windows 7、Vista、XP SP2
影響:悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:PICT 画像の処理時に、整数のオーバーフローが発生する問題があります。悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されました。この問題は Mac OS X システムでは発生しません。この問題の報告は、VUPEN Vulnerability Research Team の Nicolas Joly 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0528
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:ムービーファイルのカラーテーブルの処理時に、メモリが破損する問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、カラーテーブルの検証を強化することで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint の Zero Day Initiative に協力する匿名の研究者の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0529
対象となるバージョン:Windows 7、Vista、XP SP2 以降
悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:PICT 画像の処理時に、ヒープバッファオーバーフローが発生する問題があります。悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PICT 画像の検証を強化することで問題が解消されました。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint の Zero Day Initiative に協力する Damian Put 氏の功績によるものです。
QuickTime
CVE-ID:CVE-2010-0536
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された BMP 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:BMP 画像の処理時に、メモリが破損する問題があります。悪意を持って作成された BMP 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、BMP 画像の検証を強化することで問題が解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Google Inc. の SkyLined 氏の功績によるものです。
重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。