QuickTime 7.7 のセキュリティコンテンツについて

QuickTime 7.7 のセキュリティコンテンツについて説明します。

この記事はアーカイブ済みで、これ以上更新されることはありません。

Apple では、ユーザ保護の観点から、徹底した調査が完了し、必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデート (Apple Security Update)」を参照してください。

QuickTime 7.7

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された pict ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:QuickTime による pict ファイルの処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された pict ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0245:TippingPoint 社の Zero Day Initiative に協力する Subreption LLC

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された JPEG2000 画像を QuickTime で表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime での JPEG2000 画像の処理には、メモリ破損の原因となる問題が複数あります。このため、悪意を持って作成された JPEG2000 画像を QuickTime で表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.7 でこの問題が解決されています。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0186:Will Dormann of the CERT/CC

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。

    説明:QuickTime プラグインでのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。このため、悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性があります。この問題は、QuickTime でクロスサイトのリダイレクトを禁止することによって解消されています。Mac OS X v10.6 システムについては、Mac OS X v10.6.7 でこの問題が解決されています。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0187:Nirankush Panchbhai 氏および Microsoft Vulnerability Research (MSVR)

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された WAV ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime の RIFF WAV の処理に、整数オーバーフローの問題が存在します。悪意を持って作成された WAV ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0209:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:QuickTime による QuickTime ムービーファイルのサンプルテーブルの処理に、メモリ破損の原因となる問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0210:Fortinet の FortiGuard Labs の Honggang Ren 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:QuickTime でのムービーファイルのオーディオチャンネルの処理には、整数のオーバーフロー原因となる問題があります。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0211:TippingPoint 社の Zero Day Initiative に協力する Luigi Auriemma 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された JPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime による JPEG ファイルの処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された JPEG ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0213:iDefense に協力する Luigi Auriemma 氏 VCP

  • QuickTime

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された GIF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

    説明:QuickTime による GIF 画像の処理に、ヒープバッファオーバーフローの問題が存在します。悪意を持って作成された GIF 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は Mac OS X システムでは発生しません。

    CVE-ID

    CVE-2011-0246:Beyond Security の SecuriTeam Secure Disclosure プログラムに協力する匿名の貢献者

  • QuickTime

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された H.264 ムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:H.264 でエンコードされたムービーファイルの処理時に複数のスタックバッファオーバーフローが発生するという問題があります。悪意を持って作成された H.264 ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。この問題は Mac OS X システムでは発生しません。

    CVE-ID

    CVE-2011-0247:TippingPoint 社の Zero Day Initiative に協力する Roi Mallo 氏および Sherab Giovannini 氏

  • QuickTime

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された Web サイトに Internet Explorer を使ってアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:QuickTime ActiveX コントロールの QTL ファイルの処理に、スタックバッファオーバーフローの問題が存在します。悪意を持って作成された Web サイトに Internet Explorer を使ってアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は Mac OS X システムでは発生しません。

    CVE-ID

    CVE-2011-0248:TippingPoint 社の Zero Day Initiative に協力する Chkr_d591 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明: QuickTime ムービーファイルの STSC アトムを処理した場合に、ヒープバッファオーバーフローが発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0249:TippingPoint 社の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明: QuickTime ムービーファイルの STSS アトムを処理した場合に、ヒープバッファオーバーフローが発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0250:TippingPoint 社の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明: QuickTime ムービーファイルの STSZ アトムを処理した場合に、ヒープバッファオーバーフローが発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0251:TippingPoint 社の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明: QuickTime ムービーファイルの STTS アトムを処理した場合に、ヒープバッファオーバーフローが発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は OS X Lion システムでは発生しません。

    CVE-ID

    CVE-2011-0252:TippingPoint 社の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成された PICT ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:PICT ファイルを処理する際に、スタックバッファオーバーフローの問題がありました。悪意を持って作成された PICT ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は Mac OS X 10.7 を搭載しているシステムには影響がありません。

    CVE-ID

    CVE-2011-0257:TippingPoint 社の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏

  • QuickTime

    対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:QuickTime ムービーファイル内のトラックランアトムを処理する際に、整数のオーバーフローが発生します。悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。Mac OS X v10.6 システムについては、Mac OS X v10.6.8 でこの問題が解決されています。この問題は Mac OS X v10.7 システムでは発生しません。

    CVE-ID

    CVE-2011-0256:TippingPoint 社の Zero Day Initiative と協力する匿名の研究者

  • QuickTime

    対象となるバージョン:Windows 7、Vista、XP SP2 以降

    影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:QuickTime ムービーファイル内のイメージ記述を処理する際に、メモリが壊れるという問題がありました。この問題は Mac OS X システムでは発生しません。

    CVE-ID

    CVE-2011-0258:TippingPoint の Zero Day Initiative に協力している Damian Put 氏

重要:他社の Web サイトや製品に関する記述は、情報提供のみを目的としており、支持または推奨を意味するものではありません。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: