QuickTime 7.6.4 のセキュリティコンテンツについて

  • 最終更新日: 09 9月, 2009
  • 記事: HT3859

概要

この記事では、QuickTime 7.6.4 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。

セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。

対象製品

QuickTime 7 (Windows), QuickTime 7 (OS X), 製品のセキュリティ

QuickTime 7.6.4

  • QuickTime

    CVE-ID:CVE-2009-2202

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪意を持って作成された H.264 ムービーを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:H.264 ムービーファイルを QuickTime で処理した場合にメモリ破損が発生するという問題があります。悪意を持って作成された H.264 ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-2203

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪意を持って作成された MPEG-4 ビデオファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:MPEG-4 ビデオファイルを QuickTime で処理した場合にバッファのオーバーフローが発生するという問題があります。悪意を持って作成された MPEG-4 ビデオファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、Alex deVries 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-2798

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪意を持って作成された FlashPix ファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:FlashPix ファイルを QuickTime で処理した場合にヒープバッファオーバーフローが発生するという問題があります。悪意を持って作成された FlashPix ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、TippingPoint 社の Zero Day Initiative の Dino Dai Zovi 氏の功績によるものです。

  • QuickTime

    CVE-ID:CVE-2009-2799

    対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3

    影響:悪質な H.264 ムービーを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある

    説明:H.264 ムービーファイルを QuickTime で処理した場合にヒープバッファオーバーフローが発生するという問題があります。悪質な H.264 ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、TippingPoint 社の Zero Day Initiative の匿名の研究者の功績によるものです。

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem