QuickTime 7.6.4 のセキュリティコンテンツについて

この記事では、QuickTime 7.6.4 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。

セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

QuickTime 7.6.4

  • QuickTime

    CVE-ID:CVE-2009-2202

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪意を持って作成された H.264 ムービーを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:H.264 ムービーファイルを QuickTime で処理した場合にメモリ破損が発生するという問題があります。悪意を持って作成された H.264 ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-2203

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪意を持って作成された MPEG-4 ビデオファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:MPEG-4 ビデオファイルを QuickTime で処理した場合にバッファのオーバーフローが発生するという問題があります。悪意を持って作成された MPEG-4 ビデオファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、Alex deVries 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-2798

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪意を持って作成された FlashPix ファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:FlashPix ファイルを QuickTime で処理した場合にヒープバッファオーバーフローが発生するという問題があります。悪意を持って作成された FlashPix ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、TippingPoint 社の Zero Day Initiative の Dino Dai Zovi 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-2799

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪質な H.264 ムービーを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:H.264 ムービーファイルを QuickTime で処理した場合にヒープバッファオーバーフローが発生するという問題があります。悪質な H.264 ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、TippingPoint 社の Zero Day Initiative の匿名の研究者の功績によるものです。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: