关于 QuickTime 7.1.5 的安全性内容

  • 上次修改时间: 06 十月, 2008
  • 文章: HT2243

摘要

本文将介绍 QuickTime 7.1.5 的安全性内容。您可以通过软件更新选项或点击这里进行下载和安装。

为保护我们的客户,在全面调查及必要的补丁和发布程序公布之前,Apple 不会透露、讨论或确认安全性问题。想要了解“Apple 产品安全性”的详细信息,请浏览Apple 产品安全性网站。

“Apple 产品安全性 PGP 密钥”的相关信息可以在此获得:“如何使用 Apple 产品安全性 PGP 密钥”。

CVE IDs网站可以获得更多安全性薄弱问题的参考信息。

想要了解其它安全性更新,请浏览“Apple 安全性更新”。

受影响的产品

QuickTime 7 (Windows), QuickTime 7 (OS X)

QuickTime 7.1.5 更新

  • QuickTime

    CVE-ID:CVE-2007-0711

    可用于:Windows Vista/XP/2000

    影响:装载恶意制作的 3GP 文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理 3GP 视频文件时出现整数溢出问题。通过诱使用户打开恶意的电影,攻击者能引发溢出问题,从而导致应用程序崩溃或强制执行代码问题。本更新通过执行额外的 3GP 视频文件验证来解决此问题。本问题并不影响 Mac OS X。感谢 JJ Reyes 指出该问题。

  • QuickTime

    CVE-ID:CVE-2007-0712

    可用于:Mac OS X v10.3.9 及更高级版本,Windows Vista/XP/2000

    影响:观看恶意制作的 MIDI 文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理 MIDI 文件时出现堆缓存器溢出问题。通过诱使用户打开恶意的 MIDI 文件,攻击者能引发溢出问题,从而导致应用程序崩溃或强制执行代码问题。本更新通过执行额外的 MIDI 文件验证来解决此问题。感谢 McAfee AVERT Labs 的 Mike Price 指出该问题。

  • QuickTime

    CVE-ID:CVE-2007-0713

    可用于:Mac OS X v10.3.9 及更高级版本,Windows Vista/XP/2000

    影响:观看恶意制作的 Quicktime 电影文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理 QuickTime 电影文件时出现堆缓存器溢出问题。通过诱使用户访问恶意制作的电影,攻击者能引发缓存器溢出问题,从而导致应用程序崩溃或强制执行代码问题。本更新通过执 行额外的 QuickTime 电影验证来解决此问题。感谢 McAfee AVERT Labs 的 Mike Price、Piotr Bania 和 Artur Ogloza 指出该问题。

  • QuickTime

    CVE-ID:CVE-2007-0714

    可用于:Mac OS X v10.3.9 及更高级版本,Windows Vista/XP/2000

    影响:观看恶意制作的 Quicktime 电影文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理电影文件中的 UDTA atom 时出现整数溢出问题。通过诱使用户访问恶意制作的电影,攻击者能引发缓存器溢出问题,从而导致应用程序崩溃或强制执行代码问题。本更新通过执行额外的 QuickTime 电影验证来解决此问题。感谢 Nevis Labs 的 Sowhat,及为 TippingPoint 和 Zero Day Initiative 项目工作的匿名研究员提出该问题。

  • QuickTime

    CVE-ID:CVE-2007-0715

    可用于:Mac OS X v10.3.9 及更高级版本,Windows Vista/XP/2000

    影响:观看恶意制作的 PICT 文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理 PICT 文件时出现堆缓存器溢出问题。通过诱使用户访问恶意 PICT 图象文件,攻击者能引发缓存器溢出问题,从而导致强制执行代码。本更新通过执行额外的 PICT 文件验证来解决此问题。感谢 McAfee AVERT Labs 的 Mike Price 指出该问题。

  • QuickTime

    CVE-ID:CVE-2007-0716

    可用于:Mac OS X v10.3.9 及更高级版本,Windows Vista/XP/2000

    影响:打开恶意制作的 QTIF 文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理 QTIF 文件时出现堆栈缓存器溢出问题。通过诱使用户访问恶意制作的 QTIF 文件,攻击者能引发缓存器溢出问题,从而导致应用程序崩溃或强制执行代码问题。本更新通过执行额外的 QTIF 文件验证来解决此问题。感谢 McAfee AVERT Labs 的 Mike Price 指出该问题。

  • QuickTime

    CVE-ID:CVE-2007-0717

    可用于:Mac OS X v10.3.9 及更高级版本,Windows Vista/XP/2000

    影响:打开恶意制作的 QTIF 文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理 QTIF 文件时出现整数溢出问题。通过诱使用户访问恶意制作的 QTIF 文件,攻击者能引发缓存器溢出问题,从而导致应用程序崩溃或强制执行代码问题。本更新通过执行额外的 QTIF 文件验证来解决此问题。感谢 McAfee AVERT Labs 的 Mike Price 指出该问题。

  • QuickTime

    CVE-ID:CVE-2007-0718

    可用于:Mac OS X v10.3.9 及更高级版本,Windows Vista/XP/2000

    影响:打开恶意制作的 QTIF 文件可能会导致应用程序崩溃或强制执行代码

    说明:QuickTime 在处理 QTIF 文件时出现堆缓存器溢出问题。通过诱使用户访问恶意制作的 QTIF 文件,攻击者能引发缓存器溢出问题,从而导致应用程序崩溃或强制执行代码问题。本更新通过执行额外的 QTIF 文件验证来解决此问题。感谢 iDefense Vulnerability Contributor Program 项目的 Ruben Santamarta 和 JJ Reyes 提出该问题。

可以在“系统参数选择”中的“软件更新”方框中获得用于 Mac 的 QuickTime 7.1.5,或者从下面的链接中下载手册: http://www.apple.com/quicktime/download/

可以在“Apple 软件更新”应用程序中获得用于 Windows 的 QuickTime 7.1.5,或者从下面的链接中下载手册: http://www.apple.com/quicktime/download/