QuickTime 7.4.5 のセキュリティコンテンツについて

この記事では、QuickTime 7.4.5 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティの詳細については、アップル製品のセキュリティを参照してください。

Apple 製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

また、可能な場合は CVE ID を使うと、脆弱性に関する詳しい情報をご確認いただけます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

QuickTime 7.4.5

  • QuickTime
    CVE-ID:CVE-2008-1013
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:信頼性のない Java アプレットが上位のアクセス権を取得する可能性がある。

    説明:QuickTime for Java には、QTJava によって提供されたオブジェクトが、信頼性のない Java アプレットによって非シリアル化されるという問題があります。悪質な Java アプレットが含まれる Web ページを閲覧すると、機密情報が漏洩したり、現在のユーザの権限を使用して、任意のコードが実行される可能性があります。このアップデートでは、信頼性のない Java アプレットによる QTJava オブジェクトの非シリアル化を禁止することにより、この問題が解決されています。この問題の報告は、Adam Gowdiak 氏の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1014
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:ムービーをダウンロードすると、機密情報が開示される場合がある。

    説明:特殊な方法で作成された QuickTime ムービーによって、外部 URL が自動的に開かれ、情報が開示される場合があります。このアップデートでは、ムービーファイルに埋め込まれている外部 URL の処理を改善することにより、この問題が解決されています。この問題の報告は、Open Tech Solutions の Jorge Escala 氏、および McAfee Avert Labs の Vinoo Thomas 氏および Rahul Mohandas 氏の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1015
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:データ参照アトムを QuickTime で処理すると、バッファがオーバーフローする場合があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性があります。このアップデートでは、データ参照アトムの追加検証を行うことにより、問題が解消されています。この問題の報告は、カーネギーメロン大学 Computing Services の Chris Ries 氏の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1016
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime には、ムービーメディアトラックの処理に問題があり、メモリが破損する場合があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、ムービーメディアトラックの検証を強化することによって、この問題が解決されています。
  • QuickTime
    CVE-ID:CVE-2008-1017
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:“crgn”アトムを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative の Sanbin Li 氏の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1018
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:“chan”アトムを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1019
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪質な PICT 画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。

    説明:PICT 記録を QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質な PICT 画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative の bugfree 氏の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1020
    対象:Windows Vista、XP SP2
    影響:悪質な PICT 画像ファイルを開くと、、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。

    説明:PICT 画像の処理中に、エラーメッセージを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。悪質な PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint's Zero Day Initiative の Ruben Santamarta of Reversemode.com の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1021
    対象:Windows Vista、XP SP2
    影響:悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:アニメーションコーデックコンテンツを QuickTime で処理すると、ヒープバッファがオーバーフローする場合があります。アニメーションコーデックコンテンツを伴う悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1022
    対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪質な QuickTime VR ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:“obji”アトムを QuickTime で解析すると、ヒープバッファがオーバーフローする場合があります。悪質な QuickTime VR ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。
  • QuickTime
    CVE-ID:CVE-2008-1023
    対象:Windows Vista、XP SP2
    影響:悪質な PICT 画像ファイルを開くと、、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。

    説明:Clip 命令コードを QuickTime で解析すると、ヒープバッファがオーバーフローする場合があります。悪質な PICT 画像ファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、McAfee AVERT labs の Wei Wang 氏の功績によるものです。
公開日: