Over de beveiligingsinhoud van QuickTime 7.6.6
In dit document wordt de beveiligingsinhoud van QuickTime 7.6.6 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
QuickTime 7.6.6
QuickTime
CVE-ID: CVE-2009-2837
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een heapbufferoverloop in de verwerking van PICT-afbeeldingen. Het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde validatie van PICT-afbeeldingen. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.2 en voor systemen met Mac OS X v10.5 wordt dit probleem verholpen in beveiligingsupdate 2009-006. Met dank aan Nicolas Joly van VUPEN Vulnerability Research Team voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0059
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het afspelen van kwaadwillig vervaardigd audiomateriaal kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een probleem met geheugenbeschadiging in de verwerking van audiomateriaal met QDM2-codering. Het afspelen van kwaadwillig vervaardigd audiomateriaal kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0060
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het afspelen van kwaadwillig vervaardigd audiomateriaal kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een probleem met geheugenbeschadiging in de verwerking van audiomateriaal dat gecodeerd is met QDMC. Het afspelen van kwaadwillig vervaardigd audiomateriaal kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0062
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een heapbufferoverloop in de verwerking van filmbestanden met H.263-codering door QuickTime. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met H.263-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan Damian Put en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0514
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een heapbufferoverloop in de verwerking van filmbestanden met H.261-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met H.261-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0515
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat geheugenbeschadiging in de verwerking van filmbestanden met H.264-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met H.264-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0516
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: een heapbufferoverloop in de verwerking van filmbestanden met RLE-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met RLE-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0517
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Beschrijving: een heapbufferoverloop in de verwerking van filmbestanden met M-JPEG-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met M-JPEG-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan Damian Put en een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0518
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een probleem met geheugenbeschadiging in de verwerking van filmbestanden met Sorenson-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met Sorenson-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0519
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een overloop van hele getallen in de verwerking van filmbestanden met FlashPix-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door verbeterde bereikcontrole. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0520
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een heapbufferoverloop in de verwerking van filmbestanden met FLC-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met FLC-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan Moritz Jodeit van n.runs AG in samenwerking met het Zero Day Initiative van TippingPoint en Nicolas Joly van VUPEN Security voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0526
Beschikbaar voor: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd MPEG-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een heapbufferoverloop in de verwerking van filmbestanden met MPEG-codering. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem is verholpen door aanvullende validatie van filmbestanden met MPEG-codering uit te voeren. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in Mac OS X v10.6.3. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0527
Beschikbaar voor: Windows 7, Vista, XP SP2
Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een overloop van hele getallen in de verwerking van PICT-afbeeldingen. Het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door aanvullende validatie van PICT-afbeeldingen uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X. Met dank aan Nicolas Joly van VUPEN Vulnerability Research Team voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0528
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is geheugenbeschadiging bij de verwerking van kleurtabellen in filmbestanden. Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Dit probleem wordt verholpen door aanvullende validatie van kleurtabellen uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X. Met dank aan een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0529
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestaat een heapbufferoverloop in de verwerking van PICT-afbeeldingen. Het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door aanvullende validatie van PICT-afbeeldingen uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X. Met dank aan Damian Put, in samenwerking met het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.
QuickTime
CVE-ID: CVE-2010-0536
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het openen van een kwaadwillig vervaardigde BMP-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er is een probleem met geheugenbeschadiging bij de verwerking van BMP-afbeeldingen. Het openen van een kwaadwillig vervaardigde BMP-afbeelding kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door aanvullende validatie van BMP-afbeeldingen uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X. Met dank aan SkyLined van Google, Inc. voor het melden van dit probleem.
Belangrijk: Informatie over producten die niet door Apple zijn geproduceerd, wordt alleen ter informatie verstrekt en vormt geen aanbeveling of goedkeuring van Apple. Neem voor meer informatie contact op met de leverancier.