Over de beveiligingsinhoud van QuickTime 7.7
In dit document wordt de beveiligingsinhoud van QuickTime 7.7 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
QuickTime 7.7
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een bufferoverloop op bij de verwerking van PICT-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0245: Subreption LLC in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigde JPEG2000-afbeelding met QuickTime kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er traden meerdere problemen met geheugenbeschadiging op bij de verwerking van JPEG2000-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JPEG2000-afbeelding met QuickTime kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.7. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0186: Will Dormann van CERT/CC
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van videogegevens van een andere website
Beschrijving: er trad een probleem met cross-origin op bij de verwerking van cross-site-omleidingen door de QuickTime-plugin. Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot de openbaarmaking van videogegevens van een andere website. Dit probleem wordt verholpen door te voorkomen dat QuickTime cross-site-omleidingen volgt. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.7. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0187: Nirankush Panchbhai en Microsoft Vulnerability Research (MSVR)
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het afspelen van een kwaadwillig vervaardigd WAV-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een overloop bij gehele getallen op bij de verwerking van RIFF WAV-bestanden door QuickTime. Het afspelen van een kwaadwillig vervaardigd WAV-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0209: Luigi Auriemma in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een probleem met geheugenbeschadiging op bij de verwerking van voorbeeldtabellen in QuickTime-filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0210: Honggang Ren van FortiGuard Labs van Fortinet
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een overloop bij gehele getallen op bij de verwerking van audiokanalen in filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0211: Luigi Auriemma in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd JPEG-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een bufferoverloop op bij de verwerking van JPEG-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd JPEG-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0213: Luigi Auriemma in samenwerking met iDefense VCP
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een heapbufferoverloop op bij de verwerking van GIF-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-0246: een anonieme medewerker die werkt met het SecuriTeam Secure Disclosure-programma van Beyond Security
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code
Beschrijving: er traden meerdere stackbufferoverlopen op bij de verwerking van filmbestanden met H.264-codering. Het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Deze problemen zijn niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-0247: Roi Mallo en Sherab Giovannini in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bezoeken van een kwaadwillig vervaardigde website met Internet Explorer kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een stackbufferoverloop op bij de verwerking van QTL-bestanden door het QuickTime ActiveX-besturingselement. Het bezoeken van een kwaadwillig vervaardigde website met Internet Explorer kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-0248: Chkr_d591 in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een heapbufferoverloop op bij de verwerking van STSC-atomen in QuickTime-filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0249: Matt 'j00ru' Jurczyk in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een heapbufferoverloop op bij de verwerking van STSS-atomen in QuickTime-filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0250: Matt 'j00ru' Jurczyk in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een heapbufferoverloop op bij de verwerking van STSZ-atomen in QuickTime-filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0251: Matt 'j00ru' Jurczyk in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een heapbufferoverloop op bij de verwerking van STTS-atomen in QuickTime-filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met OS X Lion.
CVE-ID
CVE-2011-0252: Matt 'j00ru' Jurczyk in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een stackbufferoverloop op bij de verwerking van PICT-bestanden. Het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code. Dit probleem is niet van invloed op systemen met Mac OS X v10.7.
CVE-ID
CVE-2011-0257: Matt 'j00ru' Jurczyk in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een integeroverloop op bij de verwerking van track-atomen in QuickTime-filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van de app of het uitvoeren van willekeurige code. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.8. Dit probleem is niet van invloed op systemen met Mac OS X v10.7.
CVE-ID
CVE-2011-0256: een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de app of het uitvoeren van willekeurige code
Beschrijving: er trad een probleem met geheugenbeschadiging op bij de verwerking van beeldomschrijvingen in QuickTime-filmbestanden. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-0258: Damian Put in samenwerking met het Zero Day Initiative van TippingPoint
Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem voor meer informatie contact op met de leverancier.