Over de beveiligingsinhoud van QuickTime 7.7.1
In dit document wordt de beveiligingsinhoud van QuickTime 7.7.1 beschreven.
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.
Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
QuickTime 7.7.1
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een bufferoverloop in de verwerking van filmbestanden met H.264-codering door QuickTime. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.2. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in beveiligingsupdate 2011-006.
CVE-ID
CVE-2011-3219: Damian Put in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot de openbaarmaking van geheugeninhoud
Beschrijving: er bestond een probleem in de verwerking van URL-gegevenshandlers in filmbestanden door QuickTime. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.2. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in beveiligingsupdate 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een implementatieprobleem in de verwerking van de atoomhiërarchie in een filmbestand door QuickTime. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.2. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in beveiligingsupdate 2011-006.
CVE-ID
CVE-2011-3221: een anonieme onderzoeker in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan script in het lokale domein injecteren bij het bekijken van een HTML-sjabloon
Beschrijving: er bestond een cross-site scriptingprobleem in de 'Bewaar voor web'-export van QuickTime Player. De sjabloon-HTML-bestanden gemaakt met deze functie verwezen naar een scriptbestand uit een niet-versleutelde bron. Een aanvaller met een geprivilegieerde netwerkpositie kan schadelijke scripts in het lokale domein injecteren als de gebruiker een sjabloonbestand lokaal bekijkt. Dit probleem wordt verholpen door de referentie naar een online script te verwijderen. Dit probleem is niet van invloed op systemen met OS X Lion. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in beveiligingsupdate 2011-006.
CVE-ID
CVE-2011-3218: Aaron Sigel van vtty.com
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd FlashPix-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een bufferoverloop in de verwerking van FlashPix-bestanden door QuickTime. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.2. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in beveiligingsupdate 2011-006.
CVE-ID
CVE-2011-3222: Damian Put in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een bufferoverloop in de verwerking van filmbestanden met FLIC-codering door QuickTime. Voor systemen met OS X Lion wordt dit probleem verholpen in OS X Lion v10.7.2. Voor systemen met Mac OS X v10.6 wordt dit probleem verholpen in beveiligingsupdate 2011-006.
CVE-ID
CVE-2011-3223: Matt 'j00ru' Jurczyk in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestonden meerdere problemen met geheugenbeschadiging in de verwerking van filmbestanden door QuickTime. Voor systemen met OS X Lion worden deze problemen verholpen in OS X Lion v10.7.2. Voor systemen met Mac OS X v10.6 worden deze problemen verholpen in beveiligingsupdate 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd PICT-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een overloop van hele getallen in de verwerking van PICT-bestanden. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een ondertekeningsprobleem in de verwerking van lettertypetabellen die ingesloten waren in QuickTime-filmbestanden.
CVE-ID
CVE-2011-3248: Luigi Auriemma in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een bufferoverloop in de verwerking van filmbestanden met FLC-codering.
CVE-ID
CVE-2011-3249: Matt 'j00ru' Jurczyk in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd film-bestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een overloop van hele getallen in de verwerking van filmbestanden met JPEG2000-codering.
CVE-ID
CVE-2011-3250: Luigi Auriemma in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een probleem met geheugenbeschadiging in de verwerking vanTKHD-atomen in QuickTime-filmbestanden. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put in samenwerking met het Zero Day Initiative van TippingPoint
QuickTime
Beschikbaar voor: Windows 7, Vista, XP SP2 of nieuwer
Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot onverwachte beëindiging van het programma of het uitvoeren van willekeurige code
Beschrijving: er bestond een bufferoverloop in de verwerking van filmbestanden met RLE-codering door QuickTime. Dit probleem is niet van invloed op systemen met Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma in samenwerking met het Zero Day Initiative van TippingPoint
Belangrijk: De vermelding van websites en producten van derden is alleen bedoeld ter informatie en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple aanvaardt geen verantwoordelijkheid met betrekking tot de selectie, prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt dit alleen aan voor het gemak van onze gebruikers. Apple heeft de informatie op deze sites niet getest en doet geen uitspraken over de juistheid of betrouwbaarheid ervan. Er zijn risico's verbonden aan het gebruik van informatie of producten die op internet worden gevonden en Apple aanvaardt in dit verband geen enkele verantwoordelijkheid. Het is belangrijk om je te realiseren dat een site van derden onafhankelijk is van Apple en dat Apple geen controle heeft over het materiaal op die website. Neem voor meer informatie contact op met de leverancier.