De beveiligingsinhoud van QuickTime 7.6.9

In dit document wordt de beveiligingsinhoud van QuickTime 7.6.9 beschreven.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg ‘Hoe gebruikt u de Apple Product Security PGP-sleutel’ voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Raadpleeg ‘Apple-beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een heapbufferoverloop bij de verwerking van JP2-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van JP2-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde validatie van JP2-afbeeldingen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Damian Put en Procyun in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd AVI-bestand kan leiden tot het onverwacht afsluiten van een programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van AVI-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd AVI-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van AVI-bestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Damian Put in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de verwerking van filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan Honggang Ren van Fortinet’s FortiGuard Labs en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een bufferoverloop bij de verwerking van MPEG-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met ondertekening bij de verwerking van MPEG-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van MPEG-gecodeerde filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van Sorenson-gecodeerde filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van Sorenson-gecodeerde filmbestanden. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint en Carsten Eiram van Secunia Research voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van FlashPix-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van GIF-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde GIF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.5. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3800

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van PICT-bestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde validatie van PICT-bestanden. Met dank aan Moritz Jodeit van n.runs AG en Damian Put, in samenwerking met het Zero Day Initiative van TippingPoint en Hossein Lotfi (s0lute), in samenwerking met VeriSign iDefense Labs voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3801

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van FlashPix-afbeeldingen door QuickTime. Het bekijken van een kwaadwillig vervaardigde FlashPix-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterd beheer van het geheugen. Met dank aan Damian Put in samenwerking met het Zero Day Initiative van TippingPoint en Rodrigo Rubira Branco van het Check Point Vulnerability Discovery Team voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-3802

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van panorama-atomen in QTVR-filmbestanden (QuickTime Virtual Reality) door QuickTime. Het weergeven van een kwaadwillig vervaardigd QTVR-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door een verbeterde verwerking van QTVR-filmbestanden. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-1508

    Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een heapbufferoverloop bij de verwerking van THKD-atomen (Track Header) door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Moritz Jodeit van n.runs AG in samenwerking met het Zero Day Initiative van TippingPoint en Carsten Eiram van Secunia Research voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-0530

    Beschikbaar voor: Windows 7, Vista, XP SP2 of hoger

    Impact: een lokale gebruiker kan toegang hebben tot gevoelige gegevens

    Beschrijving: er is een probleem met de bevoegdheden van het bestandssysteem in QuickTime. Hierdoor kan een lokale gebruiker toegang hebben tot de inhoud van de directory ‘Apple Computer’ in het profiel van een gebruiker, hetgeen kan leiden tot de vrijgave van gevoelige gegevens. Dit probleem wordt verholpen door verbeterde bevoegdheden van het bestandssysteem. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Geoff Strickler van On-Line Transaction Consultants voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2010-4009

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 of hoger

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er is een overloop bij gehele getallen tijdens de verwerking van filmbestanden door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door middel van verbeterde bounds checking. Met dank aan Honggang Ren van Fortinet’s FortiGuard Labs voor het melden van dit probleem.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: