Over de beveiligingsinhoud van QuickTime 7.4

In dit document wordt de beveiligingsinhoud van QuickTime 7.4 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software-update of van Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple Product Security voor meer informatie over de beveiliging van Apple-producten.

Zie "Hoe gebruikt u de Apple Product Security PGP-sleutel?" voor meer informatie over het gebruik van de Apple Product Security PGP-sleutel.

Waar mogelijk worden CVE-ID's gebruikt om kwetsbare punten te refereren voor nadere informatie.

Zie "Apple Security-updates" voor meer informatie over overige beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

QuickTime 7.4

  • QuickTime

    CVE-ID: CVE-2008-0031

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of later, Mac OS X v10.5 of later, Windows Vista, XP SP2

    Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Beschrijving: Er bestaat een probleem met geheugenbeschadiging bij de behandeling van Sorenson 3-videobestanden door QuickTime. Dit kan leiden tot het onverwacht afsluiten van een programma of de uitvoering van willekeurige code Deze update pakt dit probleem aan door extra validatie van Sorenson 3-videobestanden uit te voeren. Dank aan Joe Schottman van Virginia Tech voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2008-0032

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of later, Mac OS X v10.5 of later, Windows Vista, XP SP2

    Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Beschrijving: Er bestaat een probleem met geheugenbeschadiging bij de behandeling van Macintosh Resource-records in filmbestanden. Het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code. Deze update verhelpt dit probleem door extra validatie van filmbestanden uit te voeren. Dank aan Jun Mao van VeriSign iDefense Labs voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2008-0033

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of later, Mac OS X v10.5 of later, Windows Vista, XP SP2

    Impact: Het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Beschrijving: Er bestaat een probleem met geheugenbeschadiging bij de behandeling van Image Descriptor (IDSC)-atoms door QuickTime. Het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code. Deze update verhelpt dit probleem door een extra validatie van Image Descriptor-atoms in filmbestanden uit te voeren. Met dank aan Cody Pierce van TippingPoint DVLabs voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2008-0036

    Beschikbaar voor: Mac OS X v10.3.9, Mac OS X v10.4.9 of later, Mac OS X v10.5 of later, Windows Vista, XP SP2

    Impact: Het openen van een kwaadwillig vervaardigde PICT-afbeelding kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.

    Beschrijving: Bij de verwerking van een gecomprimeerde PICT-afbeelding kan een bufferoverflow optreden. Het openen van een kwaadwillig vervaardigd gecomprimeerd PICT-bestand kan leiden tot het onverwacht beëindigen van de toepassing of het uitvoeren van kwaadwillige code. In deze update wordt het probleem verholpen door de decodering te beëindigen wanneer het resultaat het einde van de bestemmingsbuffer zou overschrijden. Dank aan Credit to Chris Ries van Carnegie Mellon University Computing Services voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: