Over de beveiligingsinhoud van QuickTime 7.1.6

In dit document wordt Security Update 2007-004 v1.1 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software Update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging."

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates."

QuickTime 7.1.6 Update

  • QuickTime

    CVE-ID: CVE-2007-2175

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

    Effect: Het bezoeken van een kwaadaardige website kan leiden tot uitvoering van willekeurige code

    Omschrijving: Er zit een implementatieprobleem in QuickTime voor Java, waardoor lezen of schrijven buiten de toegewezen stapel wordt toegestaan. Door een gebruiker te verleiden een website met een kwaadwillig vervaardigde Java-applet te bezoeken, kan een aanvaller het probleem activeren, wat kan leiden tot uitvoering van willekeurige code. Deze update verhelpt dit probleem door de extra bounds-checking uit te voeren bij het aanmaken van QTPointerRef-objecten. Dank aan Dino Dai Zovi van TippingPoint en het Zero Day Initiative voor het melden van deze kwestie.

Publicatiedatum: