关于 QuickTime 7.6 的安全性内容

  • 上次修改时间: 13 三月, 2009
  • 文章: HT3403

摘要

本文介绍了 QuickTime 7.6 的安全性内容。您可以通过软件更新偏好设置,或从 Apple 下载进行下载和安装。

为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密匙的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的更多信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

受影响的产品

QuickTime 7 (Windows), QuickTime 7 (OS X), 产品安全性, Mac OS X 10.4、Mac OS X 10.5

QuickTime 7.6

  • QuickTime

    CVE-ID:CVE-2009-0001

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:访问恶意制作的 RTSP URL 可能会导致应用程序意外终止或任意代码执行

    说明:QuickTime 在处理 RTSP URL 时存在堆缓冲区溢出。访问恶意制作的 RTSP URL 可能会导致应用程序意外终止或任意代码执行。本更新通过执行额外的 RTSP URL 验证来解决此问题。感谢 Attila Suszter 报告此问题。

  • QuickTime

    CVE-ID:CVE-2009-0002

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的 QTVR 影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对 QTVR(QuickTime 虚拟现实)影片文件的 THKD 画面的处理中存在堆缓冲区溢出。浏览恶意制作的 QTVR 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的匿名研究者报告此问题。

  • QuickTime

    CVE-ID:CVE-2009-0003

    适用于:、Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2

    影响:观看恶意制作的 AVI 影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 AVI 影片文件时可能发生堆缓冲区溢出。打开恶意制作的 AVI 电影文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的匿名研究者报告此问题。

  • QuickTime

    CVE-ID:CVE-2009-0004

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在处理带有 MP3 音频内容的 MPEG-2 视频文件时存在缓冲区溢出。浏览恶意制作的电影文件可能会引发应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。感谢 CERT 协调中心的 Chad Dougherty 报告此问题。

  • QuickTime

    CVE-ID:CVE-2009-0005

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对 H.263 编码的影片文件的处理中存在内存损坏。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。本更新通过对 H.263 编码的电影文件执行额外验证来解决此问题。感谢 NGS 软件的 Dave Soldera 报告此问题。

  • QuickTime

    CVE-ID:CVE-2009-0006

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对 Cinepak 编码影片文件的处理中存在已签名问题,这可能导致堆缓冲区溢出。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。本更新通过对电影文件执行额外验证来解决此问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的匿名研究者报告此问题。

  • QuickTime

    CVE-ID:CVE-2009-0007

    适用于:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更高版本、Windows Vista、XP SP2 和 SP3

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:在 QuickTime 对 QuickTime 影片文件的 jpeg 画面的处理中存在堆缓冲区溢出。浏览恶意制作的电影文件可能会引发应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。感谢 TippingPoint Zero Day Initiative 的一位未署名研究员报告此问题。

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.