关于 QuickTime 7.5.5 的安全性内容

  • 上次修改时间: 14 十月, 2008
  • 文章: HT3027

摘要

本文介绍了 QuickTime 7.5.5(可以通过 软件更新首选项或 Apple 下载来下载和安装)的安全性内容。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

受影响的产品

QuickTime, 产品安全性

QuickTime 7.5.5

  • QuickTime

    CVE-ID:CVE-2008-3615

    适用于:Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:用于 QuickTime 的第三方 Indeo v5 编解码器(不随 QuickTime 提供)中存在未初始化内存访问问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。本更新解决了此问题,方法是,不呈现使用任何版本的 Indeo 编解码器编码的内容。此问题不会影响运行 Mac OS X 的系统。感谢 NGSSoftware 的 Paul Byrne 报告此问题。

  • QuickTime

    CVE-ID:CVE-2008-3635

    适用于:Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:用于 QuickTime 的第三方 Indeo v3.2 编解码器中存在堆栈缓冲区溢出。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。本更新解决了此问题,方法是,不呈现使用任何版本的 Indeo 编解码器编码的内容。本问题不会影响运行 Mac OS X 的系统。感谢 ZDI 的一位匿名研究者提出此问题。

  • QuickTime

    CVE-ID:CVE-2008-3624

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的 QTVR 影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对 QTVR(QuickTime 虚拟现实)影片文件的全景画面的处理中存在堆缓存器溢出。浏览恶意制作的 QTVR 文件可能会导致应用程序意外终止或任意代码执行。本更新通过改进全景画面的界限检查而解决了该问题。感谢 IBM Rational Application Security Research Group 的 Roee Hay 报告此问题。

  • QuickTime

    CVE-ID:CVE-2008-3625

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的 QTVR 影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对 QTVR(QuickTime 虚拟现实)影片文件的全景画面的处理中存在堆栈缓存器溢出。浏览恶意制作的 QTVR 文件可能会导致应用程序意外终止或任意代码执行。本更新通过改进全景画面的界限检查而解决了该问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的匿名研究者报告此问题。

  • QuickTime

    CVE-ID:CVE-2008-3614

    适用于:Windows Vista、XP SP2 和 SP3

    影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 的 PICT 图像处理中存在整数溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。本更新通过执行额外的 PICT 图像验证而解决了此问题。感谢在 iDefense VCP 工作的某位匿名研究者报告此问题。

  • QuickTime

    CVE-ID:CVE-2008-3626

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对影片文件的 STSZ 单元的处理中存在内存损坏问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。本更新通过改进全景画面的界限检查而解决了该问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的匿名研究者报告此问题。

  • QuickTime

    CVE-ID:CVE-2008-3627

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对 H.264 编码的影片文件的处理中存在多处内存损坏。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。本更新通过对 H.264 编码的电影文件执行额外验证而解决了该问题。感谢在 TippingPoint 的 Zero Day Initiative 工作的一位匿名研究者和 Subreption LLC 报告此问题。

  • QuickTime

    CVE-ID:CVE-2008-3628

    适用于:Windows Vista、XP SP2 和 SP3

    影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 的 PICT 图像处理中存在无效指针问题。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。本更新通过正确保存并恢复全局变量而解决了此问题。此问题不会影响运行 Mac OS X 的系统。感谢 David Wharton 报告此问题。

  • QuickTime

    CVE-ID:CVE-2008-3629

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止

    说明:在 QuickTime 的 PICT 图像处理中存在越界读取问题。打开恶意制作的 PICT 图像可能会导致应用程序意外终止。本更新通过执行额外的 PICT 图像验证而解决了此问题。感谢 n.runs AG 的 Sergio 'shadown' Alvarez 报告此问题。

其他信息

重要信息:有关非 Apple 制造的产品的信息仅供参考,不构成 Apple 的任何建议或保证。有关其他信息,请与供应商联系