QuickTime 7.6 のセキュリティコンテンツについて

システム環境設定の「ソフトウェアアップデート」パネル、または「ソフトウェアアップデート」ページからダウンロードしてインストール可能な QuickTime 7.6 のセキュリティコンテンツについて説明します。

ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。

セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

QuickTime 7.6

  • QuickTime

    CVE-ID:CVE-2009-0001

    対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3

    影響:悪意を持って作成された RTSP URL にアクセスすると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    QuickTime で RTSP URL を処理すると、ヒープバッファオーバーフローが発生することがあります。悪意のある RTSP URL にアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。このアップデートでは、RTSP URL の追加検証を行うことで問題を解決します。この問題の報告は、Attila Suszter 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0002

    対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3

    影響:悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    説明:QuickTime で QTVR (QuickTime Virtual Reality) ムービーファイルの THKD アトムを処理した場合に、ヒープバッファのオーバーフローが発生します。悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0003

    対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2

    影響:悪意を持って作成された AVI ムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    説明:AVI ムービーファイルの処理時に、ヒープバッファのオーバーフローが発生する可能性があります。悪意を持って作成された AVI ムービーファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0004

    対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    説明:MP3 オーディオを含む MPEG-2 ビデオファイルの処理時に、ヒープバッファのオーバーフローが発生する可能性があります。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、CERT Coordination Center に所属する Chad Dougherty 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0005

    対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    説明:H.263 でエンコードされたムービーファイルを QuickTime で処理した場合に、メモリ破損の問題が発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、H.263 でエンコードされたムービーファイルの追加検証を行うことで、この問題を解決しています。この問題の報告は、NGS Software の Dave Soldera 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0006

    対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    説明:Cinepak でエンコードされたムービーファイルを QuickTime で処理した場合に符合の問題が発生し、その結果、ヒープバッファのオーバーフローが発生する場合があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、ムービーファイルの追加検証を行うことで、この問題を解決しています。この問題の報告は、TippingPoint's Zero Day Initiative に所属する匿名の研究者の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-0007

    対象となるバージョン:Mac OS X v10.4.10 ~ v10.4.11、Mac OS X v10.5 以降、Windows Vista、XP SP2 および SP3

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

    説明:QuickTime で QuickTime ムービーファイルの jpeg アトムを処理した場合に、ヒープバッファのオーバーフローが発生します。悪質なムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、この問題が解決されています。この問題の報告は、TippingPoint Zero Day Initiativeに所属する匿名の研究者の功績によるものです。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: