QuickTime 7.1.5의 보안 내용
요약
본 문서는 QuickTime 7.1.5의 보안 업데이트 설명을 제공합니다. 본 보안 업데이트는 소프트웨어 업데이트 설정이나 여기를 클릭하셔서 다운로드 및 설치하실 수 있습니다.
애플은 고객 보안을 위해 전격적인 조사가 시작되고 필요 패치나 릴리스가 나오기 전에는 보안 사항을 누설, 의논, 확인하지 않습니다. 애플 제품 보안에 관한 자세한 정보는 애플 제품 보안 웹사이트를 참조하십시오.
애플 제품 보안 PGP 키에 관한 자세한 정보는 애플 제품 보안 PGP 키 사용법을 참조하십시오.
보안 취약점 CVE ID를 사용하여 더 자세한 정보를 제공하는 경우도 있습니다.
기타 다른 보안 업데이트에 관한 자세한 정보는 애플 보안 업데이트를 확인하십시오.
적용 제품
QuickTime 7 (Windows), QuickTime 7 (OS X)
QuickTime 7.1.5 업데이트
-
QuickTime
CVE-ID: CVE-2007-0711
업데이트 대상 제품: Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 3GP 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 3GP 비디오 파일을 사용하는 중 인티저 오버플로우가 발생합니다. 사용자에게 악성 비디오를 보내 사용자가 파일을 열 경우 오버플로우를 야기함으로서 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 3GP 비디오 파일이 추가 검증됩니다. 본 업데이트는 Mac OS X에는 적용되지 않습니다. 본 문제를 보고해 주신 JJ Reyes에게 감사드립니다.
-
QuickTime
CVE-ID: CVE-2007-0712
업데이트 대상 제품: Mac OS X v10.3.9 상위 버젼, Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 MIDI 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 MIDI 파일을 사용하는 중 버퍼 오버플로우가 발생합니다. 사용자에게 악성 MIDI 파일을 보내 사용자가 파일을 열 경우 오버플로우를 야기함으로서 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 MIDI 파일이 추가 검증됩니다. 본 문제를 보고해 주신 McAfee AVERT Labs의 Mike Price에게 감사드립니다.
-
QuickTime
CVE-ID: CVE-2007-0713
업데이트 대상 제품: Mac OS X v10.3.9 상위 버젼, Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 Quicktime 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 QuickTime 파일을 사용하는 중 버퍼 오버플로우가 발생합니다. 사용자에게 악성 비디오 파일을 보내 사용자가 파일을 액세스 할 경우 오버플로우를 야기함으로서 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 QuickTime 파일이 추가 검증됩니다. 본 문제를 보고해 주신 Piotr Bania, Artur Ogloza와 McAfee AVERT Labs의 Mike Price께 감사드립니다.
-
QuickTime
CVE-ID: CVE-2007-0714
업데이트 대상 제품: Mac OS X v10.3.9 and later, Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 Quicktime 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 비디오 파일의 UDTA 사용 중 인티저 오버플로우가 발생합니다. 사용자에게 악성 비디오 파일을 보내 사용자가 파일을 액세스 할 경우 오버플로우를 야기함으로서 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 QuickTime 파일이 추가 검증됩니다. 본 문제를 보고해 주신 Nevis Labs의 Sowhat, TippingPoint와 Zero Day Initiative에 근무하시는 익명의 연구원께 감사드립니다.
-
QuickTime
CVE-ID: CVE-2007-0715
업데이트 대상 제품: Mac OS X v10.3.9 상위 버젼, Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 PICT 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 PICT 파일을 사용하는 중 버퍼 오버플로우가 발생합니다. 사용자에게 악성 PICT 이미지을 보내 사용자가 이 파일을 열 경우 버퍼 오버플로우를 야기함으로서 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 PICT 파일이 추가 검증됩니다. 본 문제를 보고해 주신 McAfee AVERT Labs의 Mike Price께 감사드립니다.
-
QuickTime
CVE-ID: CVE-2007-0716
업데이트 대상 제품: Mac OS X v10.3.9 상위 버젼, Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 QTIF 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 QTIF 파일을 사용하는 중 스택 버퍼 오버플로우가 발생합니다. 사용자에게 악성 QTIF 파일을 보내 사용자가 이 파일을 액세스 할 경우 오버플로우를 야기함으로서 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 QTIF 파일이 추가 검증됩니다. 본 문제를 보고해 주신 McAfee AVERT Labs의 Mike Price께 감사드립니다.
-
QuickTime
CVE-ID: CVE-2007-0717
업데이트 대상 제품: Mac OS X v10.3.9 상위 버젼, Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 QTIF 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 QTIF 비디오 파일을 사용하는 중 인티저 오버플로우가 발생합니다. 사용자에게 악성 QTIF 파일을 보내 사용자가 이 파일을 액세스 할 경우 오버플로우를 야기함으로서 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 QTIF 파일이 추가 검증됩니다. 본 문제를 보고해 주신 McAfee AVERT Labs의 Mike Price께 감사드립니다.
-
QuickTime
CVE-ID: CVE-2007-0718
업데이트 대상 제품: Mac OS X v10.3.9 상위 버젼, Windows Vista/XP/2000
업데이트 적용: 나쁜 의도로 제작된 QTIF 파일을 보는 경우 애플리케이션이 작동을 멈추거나 임의의 코드가 실행될 수 있음
설명: QuickTime에서 QTIF 파일을 사용하는 중 버퍼 오버플로우가 발생합니다. 사용자에게 악성 QTIF 파일을 보내 사용자가 이 파일을 액세스 할 경우 오버플로우를 야기함으로서 애플리케이션의 중단과 임의 코드 실행을 유발합니다. 이 업데이트를 사용하시면 QTIF 파일이 추가 검증됩니다. 이 문제를 보고해 주신 iDefense Vulnerability Contributor Program의 Ruben Santamarta와 JJ Reyes께 감사드립니다.
Mac용의 QuickTime 7.1.5는 [시스템 설정]의 [소프트웨어 업데이트] 항목에서 다운로드 받으실 수 있으며 사용 설명서는 다음에서 다운로드 받으실 수 있습니다. http://www.apple.com/quicktime/download/
MWindows용의 QuickTime 7.1.5는 [애플 소프트웨어 업데이트] 애플리케이션을 통해 다운로드 받으실 수 있으며 사용 설명서는 다음에서 다운로드 받으실 수 있습니다. http://www.apple.com/quicktime/download/