QuickTime 7.1.5 更新的安全性內容

  • 最後更新: 06 十月, 2008
  • 文章: HT2243

摘要

本文內容詳述 QuickTime 7.1.5 更新的相關資訊。此項更新可藉由「軟體更新」,或按一下這裡下載並安裝。

為了保障我們客戶, Apple 不會在安全漏洞調查完成,有能力提供必要補救方法或新版程式前,對外透露、說明討論、或確認安全漏洞的問題。若要取得更多 Apple 產品安全資訊,請參考「Apple 產品安全」網站。

若欲取得 Apple 產品安全 PGP 金鑰,請參考「如何使用 Apple 產品安全 PGP 金鑰」。

在這個網頁上,您也可以使用 CVE ID 取得您系統漏洞的進一步資訊。

若要取得其他「安全更新」,請參考「Apple 安全更新」。

受影響的產品

QuickTime 7 (Windows), QuickTime 7 (OS X)

QuickTime 7.1.5 更新

  • QuickTime

    CVE-ID:CVE-2007-0011

    更新軟體:Windows Vista/XP/2000

    影響:檢視嵌入惡意程式的 3GP 檔案可能造成應用程式當機或程式碼自動執行

    說 明:QuickTime 處理 3GP 視訊檔時,發生整數溢位。利用引誘使用者存取嵌有惡意程式的電影檔案,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執行一 次 3GP 視訊檔認證,解決這個問題。Mac OS X 並不會受到此安全性問題影響。特別鳴謝 JJ Reyes 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2007-0012

    更新軟體:Mac OS X 10.3.9 和更新版本或 Windows Vista/XP/2000

    影響:檢視嵌入惡意程式的 3GP 檔案可能導致應用程式當機或程式碼自動執行

    說 明:QuickTime 處理 MIDI 檔案時,發生堆積緩衝區溢位。利用引誘使用者存取嵌有惡意程式的 MIDI 檔案,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執行一次 MIDI 檔案認證,解決這個問題。特別鳴謝 McAfee AVERT Labs 的 Mike Price 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2007-0013

    更新軟體:Mac OS X 10.3.9 和更新版本或 Windows Vista/XP/2000

    影響:檢視嵌入惡意程式的 QuickTime 電影檔案可能造成應用程式當機或程式碼自動執行

    說 明:QuickTime 處理 QuickTime 電影檔案時,發生堆積緩衝區溢位。利用引誘使用者存取嵌有惡意程式的電影,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執 行一次 QuickTime 電影檔認證,解決這個問題。特別鳴謝 Piotr Bania、Arthur Ogloza 與 McAfee AVERT Labs 的 Mike Price 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2007-0014

    更新軟體:Mac OS X 10.3.9 和更新版本或 Windows Vista/XP/2000

    影響:檢視嵌入惡意程式的 QuickTime 電影檔案可能造成應用程式當機或程式碼自動執行

    說 明:QuickTime 處理電影檔案中的 UDTA 原子時,發生整數溢位。利用引誘使用者存取嵌有惡意程式的電影,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執行一次 QuickTime 電影檔認證,解決這個問題。特別鳴謝 Nevis Labs 的 Sowhat 與來自 Zero Day Initiative 和 TippingPoint 的匿名研究人員回報此一問題。

  • QuickTime

    CVE-ID:CVE-2007-0015

    更新軟體:Mac OS X 10.3.9 和更新版本或 Windows Vista/XP/2000

    影響:檢視嵌入惡意程式的 PICT 檔案可能導致應用程式當機或程式碼自動執行

    說 明:QuickTime 處理 PICT 檔案時,發生堆積緩衝區溢位。利用引誘使用者存取嵌有惡意程式的 PICT 影像檔案,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執行一次 PICT 檔案認證,解決這個問題。特別鳴謝 McAfee AVERT Labs 的 Mike Price 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2007-0016

    更新軟體:Mac OS X 10.3.9 和更新版本或 Windows Vista/XP/2000

    影響:開啓嵌入惡意程式的 QTIF 檔案可能導致應用程式當機或程式碼自動執行

    說 明:QuickTime 處理 QTIF 檔案時,發生堆積緩衝區溢位。利用引誘使用者存取嵌有惡意程式的 QTIF 檔案,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執行一次 QTIF 檔案認證,解決這個問題。特別鳴謝 McAfee AVERT Labs 的 Mike Price 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2007-0017

    更新軟體:Mac OS X 10.3.9 和更新版本或 Windows Vista/XP/2000

    影響:開啓嵌入惡意程式的 QTIF 檔案可能導致應用程式當機或程式碼自動執行

    說 明:QuickTime 處理 QTIF 檔案時,發生整數溢位。利用引誘使用者存取嵌有惡意程式的 QTIF 檔案,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執行一次 QTIF 檔案認證,解決這個問題。特別鳴謝 McAfee AVERT Labs 的 Mike Price 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2007-0018

    更新軟體:Mac OS X 10.3.9 和更新版本或 Windows Vista/XP/2000

    影響:開啓嵌入惡意程式的 QTIF 檔案可能導致應用程式當機或程式碼自動執行

    說 明:QuickTime 處理 QTIF 檔案時,發生堆積緩衝區溢位。利用引誘使用者存取嵌有惡意程式的 QTIF 檔案,攻擊者可引發記憶體緩衝不足,進而造成程式碼自動執行。這個更新將會藉由追加執行一次 QTIF 檔案認證,解決這個問題。特別鳴謝在 iDefense Vulnerability Contributor Program 的 Ruben Santamarta 和 JJ Reyes 回報此一問題。

您可在「系統偏好」中利用「軟體更新」下載 QuickTime 7.1.5 for Mac 或自行從:http://www.apple.com/quicktime/download/下載。

您可利用「Apple Software Update」下載 QuickTime 7.1.5 for Windows 或自行從:http://www.apple.com/quicktime/download/