QuickTime 7.5 のセキュリティコンテンツについて

この記事では、QuickTime 7.5 のセキュリティコンテンツについて説明します。これは、ソフトウェア・アップデート 環境設定または ソフトウェアアップデートページ からダウンロードしてインストールできます。

アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。

 

この記事はアーカイブ済みで、これ以上更新されることはありません。

QuickTime 7.5

  • QuickTime
    CVE-ID:CVE-2008-1581
    対象となるバージョン:Windows Vista、XP SP2
    影響:悪質な PICT 画像ファイルを開くと、、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。
    説明:QuickTime では PixData 構造の処理に問題があるため、PICT 画像の処理中にバッファオーバーフローが発生することがあります。悪質な PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題は Mac OS X を実行するシステムには影響しません。この問題の報告は Secunia Research の Dyon Balding 氏の功績によるものです。
  • QuickTime

    CVE-ID:CVE-2008-1582
    対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪意を持って作成された、AAC にエンコードされているメディアコンテンツを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
    説明:QuickTime で、AAC にエンコードされているメディアコンテンツを処理すると、メモリが破損する場合があります。悪意を持って作成されたメディアファイルを開くと、アプリケーションが予期せず終了したり不正なコードが実行される場合があります。このアップデートでは、メディアファイルの検証を強化することによってこの問題が解消されています。この問題の報告は、NGS Software の Dave Soldera 氏、ならびに Jens Alfke 氏の功績によるものです。

     

  • QuickTime

    CVE-ID:CVE-2008-1583
    対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪質な PICT 画像ファイルを開くと、、アプリケーションが予期せず終了したり、任意のコードが実行されることがある。
    QuickTime で PICT 画像を処理すると、ヒープバッファオーバーフローが発生することがあります。QuickTime で PICT 画像を処理すると、ヒープバッファオーバーフローが発生することがあります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題の報告は、Symantec の Liam O Murchu 氏の功績によるものです。

     

  • QuickTime

    CVE-ID:CVE-2008-1584
    対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪意を持って作成された、Indeo ビデオメディアコンテンツを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
    説明:QuickTime で Indeo ビデオコーデックのメディアコンテンツを処理すると、スタックバッファがオーバーフローする場合があります。Indeo ビデオコーデックコンテンツを伴う悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、Indeo ビデオコーデックコンテンツをレンダリングしないことにより、問題が解消されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。

     

  • QuickTime

    CVE-ID:CVE-2008-1585
    対象となるバージョン:Mac OS X v10.3.9、Mac OS X v10.4.9 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2
    影響:悪意を持って作成された QuickTime コンテンツを QuickTime Player で再生すると、任意のコードが実行される場合がある。
    説明:QuickTime には、URL の処理に関する問題があります。悪意を持って作成された QuickTime コンテンツを QuickTime Player で再生すると、任意のアプリケーションやファイルが実行される場合があります。このアップデートでは、ファイルを開かずに、Finder または Windows Explorer に表示することによって、問題が解消されています。この問題の報告は、McAfee Avert Labs の Vinoo Thomas 氏および Rahul Mohandas氏、TippingPoint's Zero Day Initiative に所属する GNUCITIZEN の Petko D. (pdp) Petkov 氏の功績によるものです。

     

公開日: