QuickTime 7.6.4 のセキュリティコンテンツについて
概要
この記事では、QuickTime 7.6.4 のセキュリティコンテンツについて説明します。
お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては アップル製品のセキュリティ Web サイトを参照してください。
Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。
セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。
対象製品
QuickTime 7 (Windows), QuickTime 7 (OS X), 製品のセキュリティ
QuickTime 7.6.4
-
QuickTime
CVE-ID:CVE-2009-2202
対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3
影響:悪意を持って作成された H.264 ムービーを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある
説明:H.264 ムービーファイルを QuickTime で処理した場合にメモリ破損が発生するという問題があります。悪意を持って作成された H.264 ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、Adobe Secure Software Engineering Team の Tom Ferris 氏の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-2203
対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3
影響:悪意を持って作成された MPEG-4 ビデオファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある
説明:MPEG-4 ビデオファイルを QuickTime で処理した場合にバッファのオーバーフローが発生するという問題があります。悪意を持って作成された MPEG-4 ビデオファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、Alex deVries 氏の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-2798
対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3
影響:悪意を持って作成された FlashPix ファイルを表示すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある
説明:FlashPix ファイルを QuickTime で処理した場合にヒープバッファオーバーフローが発生するという問題があります。悪意を持って作成された FlashPix ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、TippingPoint 社の Zero Day Initiative の Dino Dai Zovi 氏の功績によるものです。
-
QuickTime
CVE-ID:CVE-2009-2799
対象となるバージョン:Mac OS X v10.4.11、Mac OS X v10.5.8、Windows 7、Vista および XP SP3
影響:悪質な H.264 ムービーを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある
説明:H.264 ムービーファイルを QuickTime で処理した場合にヒープバッファオーバーフローが発生するという問題があります。悪質な H.264 ムービーファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、バウンドチェック機能を改良したことで問題が解消されています。この問題の報告は、TippingPoint 社の Zero Day Initiative の匿名の研究者の功績によるものです。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.