Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
他のセキュリティアップデートについてはこちらの記事 を参照してください。
QuickTime 7.6.9
- 

- 

QuickTime

CVE-ID:CVE-2010-3787

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、不特定のコードが実行されたりする可能性がある。

説明:QuickTime による JP2 画像の処理にヒープバッファオーバーフローが存在します。悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することによって解決されています。Mac OS X v10.6 システムでは、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、MWR InfoSecurity の Nils 氏および CERT/CC の Will Dormann 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3788

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、不特定のコードが実行されたりする可能性がある。

説明:QuickTime で JP2 画像を処理する際に、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された JP2 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は JP2 画像の検証を強化することで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Damian Put 氏および Procyun 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3789

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された avi ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

説明:QuickTime で avi ファイルを処理する際に、メモリ破損の問題が発生します。悪意を持って作成された avi ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、avi ファイルの処理方法を改善したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Damian Put 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3790

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

説明:QuickTime でムービーファイルを処理する際に、メモリ破損の問題が発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、ムービーファイルの処理方法を改善したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、Fortinet FortiGuard Labs の Honggang Ren 氏、および TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3791

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

説明:QuickTime で MPEG エンコードのムービーファイルを処理する際に、バッファのオーバーフローが発生する可能性があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3792

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

説明:QuickTime で MPEG エンコードのムービーファイルを処理する際に、符号に関する問題が発生する可能性があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、MPEG でエンコードされたムービーファイルの処理方法を改善したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3793

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

説明:Sorenson でエンコードされたムービーファイルを QuickTime で処理する際に、メモリ破損の問題が発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Sorenson でエンコードされたムービーファイルの処理方法を改善したことで解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者、および Secunia Research の Carsten Eiram 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3794

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された FlashPix 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

説明:QuickTime で FlashPix 画像を処理する際に、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された FlashPix 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3795

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された GIF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

説明:QuickTime で GIF 画像を処理する際に、初期化されないメモリアクセスの問題が発生する場合があります。悪意を持って作成された GIF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。この問題は、メモリ管理を改良したことで改良されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.5 でこの問題が解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3800

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された PICT ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明:QuickTime で PICT ファイルを処理する際に、メモリ破損の問題が発生します。悪意を持って作成された PICT ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、PICT ファイルの検証を強化することで解決されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Damian Put 氏と n.runs AG の Moritz Jodeit 氏、および VeriSign iDefense Labs に協力している Hossein Lotfi (s0lute) 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3801

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された FlashPix 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

説明:FlashPix 画像を QuickTime で処理する際に、メモリ破損の問題が発生します。悪意を持って作成された FlashPix 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Damian Put 氏、および Check Point Vulnerability Discovery Team の Rodrigo Rubira Branco 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-3802

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明:QuickTime による QTVR (QuickTime Virtual Reality) ムービーファイルのパノラマアトムの処理に、メモリ破損の問題が存在します。悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、QTVR ムービーファイルの処理方法を改善したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-1508

対象 OS:Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

説明:QuickTime によるトラックヘッダ (tkhd) アトムの処理に、ヒープバッファオーバーフローが発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、TippingPoint の Zero Day Initiative に協力している n.runs AG の Moritz Jodeit 氏、および Secunia Research の Carsten Eiram 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-0530

対象 OS:Windows 7、Vista、XP SP2 以降

影響:ローカルユーザに機密情報が漏洩する可能性がある。

説明:QuickTime にファイルシステムのパーミッションの問題があります。これにより、ローカルユーザがユーザプロファイルの「Apple Computer」ディレクトリのコンテンツにアクセスできるようになり、機密情報が漏洩する可能性があります。この問題は、ファイルシステムのパーミッションを改良することで解決されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、On-Line Transaction Consultants の Geoff Strickler 氏の功績によるものです。

 

- 

- 

QuickTime

CVE-ID:CVE-2010-4009

対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。

説明:QuickTime でムービーファイルを処理する場合に、整数オーバーフローが発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題の報告は、Fortinet FortiGuard Labs の Honggang Ren 氏の功績によるものです。