Over de beveiligingsinhoud van QuickTime 7.1.6

In dit document wordt de beveiligingsinhoud van QuickTime 7.1.6 beschreven. Deze versie kan worden gedownload en geïnstalleerd via de voorkeuren van Software Update of via Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

QuickTime 7.1.6-update

QuickTime

CVE-ID: CVE-2007-2175

Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het uitvoeren van willekeurige code.

Beschrijving: er treedt een implementatieprobleem op in QuickTime voor Java, waardoor lezen of schrijven mogelijk is buiten de grenzen van de toegewezen heap. Door een gebruiker te verleiden een webpagina te bezoeken die een kwaadwillig vervaardigde Java-applet bevat, kan een aanvaller het probleem veroorzaken, dat kan leiden tot het uitvoeren van willekeurige code. Deze update lost het probleem op door een extra bereikcontrole uit te voeren bij het maken van QTPointerRef-objecten. Met dank aan Dino Dai Zovi, die werkt met TippingPoint en het Zero Day Initiative, voor het melden van dit probleem.