Over de beveiligingsinhoud van QuickTime 7.7.2

Lees hier meer over de beveiligingsinhoud van QuickTime 7.7.2.

In dit document wordt de beveiligingsinhoud van QuickTime 7.7.2 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg ‘Hoe gebruikt u de Apple Product Security PGP-sleutel’ voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.

QuickTime 7.7.2

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er waren meerdere stackoverlopen bij de verwerking van TeXML-bestanden in QuickTime. Deze problemen zijn niet van invloed op systemen met OS X.

CVE-ID

CVE-2012-0663: Alexander Gavrun in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een heapoverloop bij de verwerking van tekstsporen in QuickTime. Dit probleem is niet van invloed op systemen met OS X.

CVE-ID

CVE-2012-0664: Alexander Gavrun in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een heapbufferoverloop bij de verwerking van H.264-gecodeerde filmbestanden.

CVE-ID

CVE-2012-0665: Luigi Auriemma in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het openen van een kwaadwillig vervaardigd MP4-bestand kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van willekeurige code

Beschrijving: er was een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van MP4-gecodeerde bestanden. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.3. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Beveiligingsupdate 2012-001.

CVE-ID

CVE-2011-3458: Luigi Auriemma en pa_kt both in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een ‘off by one’-bufferoverloop bij de verwerking van rdrf-atomen in QuickTime-filmbestanden. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.3. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Beveiligingsupdate 2012-001.

CVE-ID

CVE-2011-3459: Luigi Auriemma in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand tijdens een progressieve download kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een bufferoverloop bij de verwerking van audiosampletabellen. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.4. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Beveiligingsupdate 2012-002.

CVE-ID

CVE-2012-0658: Luigi Auriemma in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd MPEG-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een overloop bij gehele getallen bij de verwerking van MPEG-bestanden. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.4. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Beveiligingsupdate 2012-002.

CVE-ID

CVE-2012-0659: een anonieme onderzoeker in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een stackbufferoverloop bij de verwerking van QTMovie-objecten door de QuickTime-plugin. Dit probleem is niet van invloed op systemen met OS X.

CVE-ID

CVE-2012-0666: CHkr_D591 in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het verwerken van een schadelijk vervaardigde PNG-afbeelding kan leiden tot het onverwacht beëindigen van het programma of uitvoeren van willekeurige code

Beschrijving: er was een bufferoverloop bij de verwerking van PNG-bestanden. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.3. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Beveiligingsupdate 2012-001.

CVE-ID

CVE-2011-3460: Luigi Auriemma in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een handtekeningprobleem bij de verwerking van QTVR-filmbestanden. Dit probleem is niet van invloed op systemen met OS X.

CVE-ID

CVE-2012-0667: Alin Rad Pop in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een ‘use after free’-probleem bij de verwerking van JPEG2000-gecodeerde filmbestanden. Dit probleem is niet van invloed op systemen ouder dan OS X Lion. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.4.

CVE-ID

CVE-2012-0661: Damian Put in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een bufferverloop bij de verwerking van RLE-gecodeerde filmbestanden.

CVE-ID

CVE-2012-0668: Luigi Auriemma in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een bufferoverloop bij de verwerking van Sorenson-gecodeerde filmbestanden door QuickTime. Dit probleem is niet van invloed op systemen met OS X.

CVE-ID

CVE-2012-0669: Damian Put in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een overloop van gehele getallen bij de verwerking van sean-atomen door QuickTime.

CVE-ID

CVE-2012-0670: Tom Gallagher (Microsoft) en Paul Bates (Microsoft) in samenwerking met het Zero Day Initiative van HP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een probleem met geheugenbeschadiging bij de verwerking van PICT-bestanden.

CVE-ID

CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon) van de Qualys Vulnerability & Malware Research Labs (VMRL)

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het openen van een bestand in een kwaadwillig vervaardigd pad kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was een stackbufferverloop bij de verwerking van bestandspaden in QuickTime. Dit probleem is niet van invloed op systemen met OS X.

CVE-ID

CVE-2012-0265: Tielei Wang van Georgia Tech Information Security Center via Secunia SVCRP

QuickTime

Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

Impact: het bekijken van een kwaadwillig vervaardigd MPEG-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

Beschrijving: er was negatieve overloop bij de verwerking van audiostreams in MPEG-bestanden door QuickTime.

CVE-ID

CVE-2012-0660: Justin Kim van Microsoft en Microsoft Vulnerability Research (MSVR)

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: maart 19, 2015