De beveiligingsinhoud van QuickTime 7.6.2

In dit document wordt de beveiligingsinhoud beschreven van QuickTime 7.6.2, dat u kunt downloaden en installeren via Software-update of vanaf de downloadpagina van Apple.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet tot een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.

Zie 'Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging' voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Ga naar 'Apple beveiligingsupdates' voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er bestaat een probleem met geheugenbeschadiging bij de afhandeling van Sorenson 3-videobestanden door QuickTime. Dit kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door extra validatie van Sorenson 3-videobestanden uit te voeren. Met dank aan Carsten Eiram van Secunia Research voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0951.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het openen van een kwaadwillig vervaardigd FLC-compressiebestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een heapbufferoverloop op bij de afhandeling van FLC-compressiebestanden. Het openen van een kwaadwillig vervaardigd FLC-compressiebestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan een anonieme onderzoeker, actief bij het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0952.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het weergeven van een kwaadwillig vervaardigde PSD-afbeelding kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er kan een bufferoverloop optreden bij de verwerking van een gecomprimeerde PSD-afbeelding. Het openen van een kwaadwillig vervaardigd, gecomprimeerd PSD-bestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Damian Put, actief bij het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0010.

    Beschikbaar voor: Windows Vista en SP3.

    Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: een negatieve overloop bij gehele getallen in de afhandeling van PICT-afbeeldingen door QuickTime kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigd PICT-bestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door extra validatie van PICT-afbeeldingen uit te voeren. Met dank aan Sebastian Apelt, actief bij het Zero Day Initiative van TippingPoint, en Chris Ries van Carnegie Mellon University Computing Services voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0953.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het openen van een kwaadwillig vervaardigde PICT-afbeelding kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een heapbufferoverloop op bij de afhandeling van PICT-afbeeldingen door QuickTime. Het openen van een kwaadwillig vervaardigd PICT-bestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door aanvullende validatie van PICT-afbeeldingen uit te voeren. Met dank aan Sebastian Apelt, actief bij het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0954.

    Beschikbaar voor: Windows Vista en SP3.

    Impact: het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een heapbufferoverloop op bij de afhandeling van CRGN-atoomtypen (Clipping Region) in een filmbestand door QuickTime. Het openen van een kwaadwillig vervaardigd filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. Deze update verhelpt het probleem door middel van verbeterde bounds checking. Dit probleem geldt niet voor Mac OS X-systemen. Dank aan een anonieme onderzoeker in samenwerking met TippingPoint en het Zero Day Initiative voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0185.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het bekijken van een kwaadwillig vervaardigd filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een heapbufferoverloop op bij de afhandeling van MS ADPCM-gecodeerde audiogegevens. Het weergeven van een kwaadwillig vervaardigd filmbestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Alin Rad Pop van Secunia Research voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0955.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het openen van een kwaadwillig vervaardigd videobestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er bestaat een probleem met tekenuitbreiding bij de afhandeling van beeldbeschrijvingsatomen door QuickTime. Het openen van een kwaadwillig vervaardigd Apple videobestand kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen dankzij een verbeterde validatie van beschrijvingsatomen. Met dank aan Roee Hay van IBM Rational Application Security Research Group voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0956.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het weergeven van een videobestand met een kwaadwillig vervaardigde gebruikersgegevensatoom kan leiden dat de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er bestaat een probleem met toegang tot niet-geïnitialiseerd geheugen bij de afhandeling van filmbestanden door QuickTime. Het weergeven van een videobestand met een gebruikersgegevensatoom met grootte nul kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door extra validatie van filmbestanden uit te voeren en een waarschuwingsvenster voor de gebruiker weer te geven. Met dank aan Lurene Grenier van Sourcefire, Inc. (VRT) voor het melden van dit probleem.

  • QuickTime

    CVE-ID: CVE-2009-0957.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista en XP SP3.

    Impact: het weergeven van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code.

    Beschrijving: er treedt een heapbufferoverloop op bij de afhandeling van JP2-afbeeldingen door QuickTime. Het weergeven van een kwaadwillig vervaardigde JP2-afbeelding kan leiden tot de onverwachte beëindiging van het programma of uitvoering van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Charlie Miller van Independent Security Evaluators en Damian Put, actief bij het Zero Day Initiative van TippingPoint, voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: