Over de beveiligingsinhoud van QuickTime 7.4
In dit document wordt de beveiligingsinhoud van QuickTime 7.4 beschreven. Deze versie kan worden gedownload en geïnstalleerd via het voorkeurenpaneel Software-update of via Apple Downloads.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
QuickTime 7.4
QuickTime
CVE-ID: CVE-2008-0031
Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of nieuwer, Mac OS X v10.5 of nieuwer, Windows Vista, XP SP2
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: Er is een probleem met geheugenbeschadiging bij de verwerking van Sorenson 3-videobestanden in QuickTime. Dit kan leiden tot een onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van Sorenson 3-videobestanden uit te voeren. Met dank aan Joe Schottman van Virginia Tech voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2008-0032
Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of nieuwer, Mac OS X v10.5 of nieuwer, Windows Vista, XP SP2
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: Er is een probleem met geheugenbeschadiging bij de verwerking van Macintosh-bronrecords in filmbestanden in QuickTime. Het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie van filmbestanden uit te voeren. Met dank aan Jun Mao van VeriSign iDefense Labs voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2008-0033
Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of nieuwer, Mac OS X v10.5 of nieuwer, Windows Vista, XP SP2
Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: Er is een probleem met geheugenbeschadiging bij het parseren van IDSC-atomen (Image Descriptor) in QuickTime. Het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door aanvullende validatie uit te voeren van IDSC-atomen (Image Descriptor) in filmbestanden. Met dank aan Cody Pierce van TippingPoint DVLabs voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2008-0036
Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of nieuwer, Mac OS X v10.5 of nieuwer, Windows Vista, XP SP2
Impact: Het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.
Beschrijving: Er kan een bufferoverloop optreden tijdens het verwerken van een gecomprimeerde PICT-afbeelding. Het openen van een kwaadwillig vervaardigde gecomprimeerde PICT-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update lost het probleem op door het decoderen te beëindigen wanneer het resultaat buiten het einde van de doelbuffer valt. Met dank aan Chris Ries van Carnegie Mellon University Computing Services voor het melden van dit probleem.
Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem contact op met de leverancier voor meer informatie.