Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg ‘Hoe gebruikt u de Apple Product Security PGP-sleutel’ voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.
QuickTime 7.6.9
-
QuickTime
CVE-ID: CVE-2010-3787
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een heapbufferoverloop bij de verwerking van JP2-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3788
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van JP2-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde validatie van JP2-afbeeldingen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Damian Put en Procyun in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3789
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd AVI-bestand kan leiden tot het onverwacht afsluiten van een programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van AVI-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd AVI-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van AVI-bestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Damian Put in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3790
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Honggang Ren van Fortinet’s FortiGuard Labs en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3791
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een bufferoverloop bij de verwerking van MPEG-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3792
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met ondertekening bij de verwerking van MPEG-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van MPEG-gecodeerde filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3793
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van Sorenson-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van Sorenson-gecodeerde filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint en Carsten Eiram van Secunia Research voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3794
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van FlashPix-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3795
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van GIF-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3800
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van PICT-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde validatie van PICT-bestanden. Met dank aan Moritz Jodeit van n.runs AG en Damian Put, in samenwerking met het Zero Day Initiative van TippingPoint en Hossein Lotfi (s0lute), in samenwerking met VeriSign iDefense Labs voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3801
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van FlashPix-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan Damian Put in samenwerking met het Zero Day Initiative van TippingPoint en Rodrigo Rubira Branco van het Check Point Vulnerability Discovery Team voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-3802
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van panorama-atomen in QTVR-filmbestanden (QuickTime Virtual Reality) door QuickTime. Het weergeven van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van QTVR-filmbestanden. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-1508
Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een heapbufferoverloop bij de verwerking van THKD-atomen (Track Header) door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Moritz Jodeit van n.runs AG in samenwerking met het Zero Day Initiative van TippingPoint en Carsten Eiram van Secunia Research voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-0530
Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger
Impact: een lokale gebruiker kan toegang hebben tot gevoelige gegevens
Beschrijving: er is een probleem met de bevoegdheden van het bestandssysteem in QuickTime. Hierdoor kan een lokale gebruiker toegang hebben tot de inhoud van de directory ‘Apple Computer’ in het profiel van een gebruiker, hetgeen kan leiden tot de vrijgave van gevoelige gegevens. Dit probleem wordt verholpen door verbeterde bevoegdheden van het bestandssysteem. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Geoff Strickler van On-Line Transaction Consultants voor het melden van dit probleem.
-
QuickTime
CVE-ID: CVE-2010-4009
Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een overloop bij gehele getallen tijdens de verwerking van filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Met dank aan Honggang Ren van Fortinet’s FortiGuard Labs voor het melden van dit probleem.