Over de beveiligingsinhoud van QuickTime 7.4.1

In dit document wordt de beveiligingsinhoud van QuickTime 7.4.1 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "De Apple PGP-sleutel voor productbeveiliging gebruiken".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

QuickTime 7.4.1

  • QuickTime

    CVE-ID: CVE-2008-0234

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of hoger, Mac OS X v10.5 of hoger, Windows Vista, XP SP2

    Effect: Het bezoeken van een kwaadwillig website kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Omschrijving: Er bestaat een heap-bufferoverflow bij de behandeling van HTTP-responses door QuickTime wanneer RTSP-tunneling ingeschakeld staat. Door een gebruiker te verleiden een kwaadwillig vervaardigde website te bezoeken, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door verbeterde bounds-checking.

Publicatiedatum: