Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg ‘Hoe gebruikt u de Apple Product Security PGP-sleutel’ voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.
QuickTime 7.6.9
- 

- 

QuickTime

CVE-ID: CVE-2010-3787

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een heapbufferoverloop bij de verwerking van JP2-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3788

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van JP2-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde validatie van JP2-afbeeldingen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Damian Put en Procyun in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3789

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd AVI-bestand kan leiden tot het onverwacht afsluiten van een programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van AVI-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd AVI-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van AVI-bestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Damian Put in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3790

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Honggang Ren van Fortinet’s FortiGuard Labs en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3791

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een bufferoverloop bij de verwerking van MPEG-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3792

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met ondertekening bij de verwerking van MPEG-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van MPEG-gecodeerde filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3793

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van Sorenson-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van Sorenson-gecodeerde filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint en Carsten Eiram van Secunia Research voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3794

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van FlashPix-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3795

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van GIF-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3800

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van PICT-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde validatie van PICT-bestanden. Met dank aan Moritz Jodeit van n.runs AG en Damian Put, in samenwerking met het Zero Day Initiative van TippingPoint en Hossein Lotfi (s0lute), in samenwerking met VeriSign iDefense Labs voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3801

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van FlashPix-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan Damian Put in samenwerking met het Zero Day Initiative van TippingPoint en Rodrigo Rubira Branco van het Check Point Vulnerability Discovery Team voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-3802

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van panorama-atomen in QTVR-filmbestanden (QuickTime Virtual Reality) door QuickTime. Het weergeven van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van QTVR-filmbestanden. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-1508

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een heapbufferoverloop bij de verwerking van THKD-atomen (Track Header) door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Moritz Jodeit van n.runs AG in samenwerking met het Zero Day Initiative van TippingPoint en Carsten Eiram van Secunia Research voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-0530

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: een lokale gebruiker kan toegang hebben tot gevoelige gegevens

Beschrijving: er is een probleem met de bevoegdheden van het bestandssysteem in QuickTime. Hierdoor kan een lokale gebruiker toegang hebben tot de inhoud van de directory ‘Apple Computer’ in het profiel van een gebruiker, hetgeen kan leiden tot de vrijgave van gevoelige gegevens. Dit probleem wordt verholpen door verbeterde bevoegdheden van het bestandssysteem. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Geoff Strickler van On-Line Transaction Consultants voor het melden van dit probleem.

 

- 

- 

QuickTime

CVE-ID: CVE-2010-4009

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er is een overloop bij gehele getallen tijdens de verwerking van filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Met dank aan Honggang Ren van Fortinet’s FortiGuard Labs voor het melden van dit probleem.