Over de beveiligingsinhoud van QuickTime 7.6.2

In dit document wordt de beveiligingsinhoud van QuickTime 7.6.2 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website voor Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een geheugenbeschadigingsprobleem in de verwerking van Sorenson 3-videobestanden door QuickTime. Dit kan leiden tot een onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van Sorenson 3-videobestanden uit te voeren. Met dank aan Carsten Eiram van Secunia Research voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0951

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het bekijken van een kwaadwillig vervaardigd FLC-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een heapbufferoverloop in de verwerking van FLC-compressiebestanden. Het openen van een kwaadwillig vervaardigd FLC-combressiebestand kan het onverwacht beëindigen van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0952

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het bekijken van een kwaadwillig vervaardigde PSD-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een bufferoverloop in de verwerking van een gecomprimeerde PSD-afbeelding. Het openen van een kwaadwillig vervaardigde gecomprimeerde PSD-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Damian Put, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0010

    Beschikbaar voor: Windows Vista en XP SP3

    Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een onderloop van hele getallen in de verwerking van PICT-afbeeldingen door QuickTime die kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigd PICT-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door aanvullende validatie van PICT-afbeeldingen uit te voeren. Met dank aan Sebastian Apelt, in samenwerking met het Zero Day Initiative van TippingPoint, en Chris Ries van Carnegie Mellon University Computing Services voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0953

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een heapbufferoverloop in de verwerking van PICT-afbeeldingen door QuickTime. Het openen van een kwaadwillig vervaardigd PICT-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door aanvullende validatie van PICT-afbeeldingen uit te voeren. Met dank aan Sebastian Apelt, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0954

    Beschikbaar voor: Windows Vista en XP SP3

    Impact: het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een heapbufferoverloop in de verwerking van CRGN-atoomtypen (Clipping Region) in een filmbestand door QuickTime. Het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Dit probleem is niet van invloed op systemen met Mac OS X. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0185

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een heapbufferoverloop in de verwerking van MS ADPCM-gecodeerde audiogegevens. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Alin Rad Pop van Secunia Research voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0955

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het openen van een kwaadwillig vervaardigd videobestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met tekenextensie in de verwerking van atomen van afbeeldingbeschrijvingen door QuickTime. Het openen van een kwaadwillig vervaardigd Apple videobestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door verbeterde validatie van beschrijvingsatomen uit te voeren. Met dank aan Roee Hay van IBM Rational Application Security Research Group voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0956

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het bekijken van een kwaadwillig vervaardigd atoom voor gebruikersgegevens kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een probleem met niet-geïnitialiseerde geheugentoegang in de verwerking van filmbestanden door QuickTime. Het bekijken van een filmbestand met de grootte van een atoom voor zero gebruikersgegevens kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van filmbestanden uit te voeren en een waarschuwingsdialoogvenster aan de gebruiker te tonen. Met dank aan Lurene Grenier van Sourcefire (VRT) voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0957

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3

    Impact: het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code

    Beschrijving: er bestaat een heapbufferoverloop in de verwerking van JP2-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door verbeterde bereikcontrole. Met dank aan Charlie Miller van Independent Security Evaluators en Damian Put, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem voor meer informatie contact op met de leverancier.

Publicatiedatum: