Over de beveiligingscontent van QuickTime 7.1.5

Dit document beschrijft de beveiligingscontent van QuickTime 7.1.5, die u kunt downloaden en installeren via de voorkeuren voor Software Update of door hier te klikken.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging."

Indien mogelijk worden er voor verder informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over beveiligingsupdates, gaat u naar "Apple beveiligingsupdates."

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

QuickTime 7.1.5 Update

  • QuickTime

    CVE-ID: CVE-2007-0711

    Beschikbaar voor: Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd 3GP-bestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er is een integer overflow in de afhandeling van 3GP-videobestanden in QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig filmpje te openen. Een aanvaller kan de overflow benutten waardoor de toepassing crasht of kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van 3GP-videobestanden uit te voeren. Dit heeft geen invloed op Mac OS X. Met dank aan JJ Reyes voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2007-0712

    Beschikbaar voor: Mac OS X v10.3.9 en nieuwer, Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd MIDI-bestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er bestaat een heap overflow bij de behandeling van MIDI-bestanden door QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig MIDI-bestand te openen. Een aanvaller kan de overflow benutten waardoor de toepassing crasht of kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van MIDI-bestanden uit te voeren. Met dank aan Mike Price van McAfee AVERT Labs voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2007-0713

    Beschikbaar voor: Mac OS X v10.3.9 en nieuwer, Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd QuickTime-filmbestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er bestaat een heap buffer overflow bij de behandeling van QuickTime-filmbestanden door QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig filmpje te openen. Een aanvaller kan de overflow benutten waardoor de toepassing crasht of kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van QuickTime-filmpjes uit te voeren. Met dank aan Mike Price van McAfee AVERT Labs, Piotr Bania, en Artur Ogloza voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2007-0714

    Beschikbaar voor: Mac OS X v10.3.9 en nieuwer, Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd QuickTime-filmbestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er bestaat een integer overflow in in de afhandeling van UDTA-atoms in filmbestanden in QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig filmpje te openen. Een aanvaller kan de overflow benutten waardoor de toepassing crasht of kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van QuickTime-filmpjes uit te voeren. Met dank aan Sowhat van Nevis Labs en een anonieme onderzoeker van TippingPoint en het Zero Day Initiative voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2007-0715

    Beschikbaar voor: Mac OS X v10.3.9 en nieuwer, Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd PICT-bestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er bestaat een heap overflow bij de behandeling van PICT-bestanden door QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig PICT-bestand te openen. Een aanvaller kan de overflow benutten waardoor kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van PICT-bestanden uit te voeren. Met dank aan Mike Price van McAfee AVERT Labs voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2007-0716

    Beschikbaar voor: Mac OS X v10.3.9 en nieuwer, Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd QTIF-bestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er bestaat een heap overflow bij de behandeling van QTIF-bestanden door QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig QTIF-bestand te openen. Een aanvaller kan de overflow benutten waardoor de toepassing crasht of kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van QTIF-bestanden uit te voeren. Met dank aan Mike Price van McAfee AVERT Labs voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2007-0717

    Beschikbaar voor: Mac OS X v10.3.9 en nieuwer, Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd QTIF-bestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er is een integer overflow in de afhandeling van QTIF-videobestanden in QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig QTIF-bestand te openen. Een aanvaller kan de overflow benutten waardoor de toepassing crasht of kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van QTIF-bestanden uit te voeren. Met dank aan Mike Price van McAfee AVERT Labs voor het melden van deze kwestie.

  • QuickTime

    CVE-ID: CVE-2007-0718

    Beschikbaar voor: Mac OS X v10.3.9 en nieuwer, Windows Vista/XP/2000

    Effect: Een kwaadwillig verwaardigd QTIF-bestand kan leiden tot een crash of de uitvoering van kwaadwillige code.

    Omschrijving: Er bestaat een heap overflow bij de behandeling van QTIF-bestanden door QuickTime. Een gebruiker wordt uitgenodigd een kwaadwillig QTIF-bestand te openen. Een aanvaller kan de overflow benutten waardoor de toepassing crasht of kwaadwillige code kan worden uitgevoerd. Deze update pakt dit probleem aan door extra validatie van QTIF-bestanden uit te voeren. Met dank aan Ruben Santamarta van het iDefense Vulnerability Contributor Program, en JJ Reyes voor het melden van deze kwestie.

QuickTime 7.1.5 van Mac kan worden gedownload via Software Update in Systeemvoorkeuren, of van: http://www.apple.com/quicktime/download/

QuickTime 7.1.5 voor Windows kan worden gedownload via de toepassing Apple Software Update, of handmatig van: http://www.apple.com/quicktime/download/

Publicatiedatum: