關於 QuickTime 7.6 的安全性內容

  • 最後更新: 13 三月, 2009
  • 文章: HT3403

摘要

本文詳述 QuickTime 7.6 的安全性內容,可透過軟體更新偏好設定或從 Apple 下載進行下載和安裝。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。

如需有關 Apple 產品安全性 PGP 金鑰的資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新的資訊,請參閱「Apple 安全性更新」。

受影響的產品

QuickTime 7 (Windows), QuickTime 7 (OS X), 產品安全性, Mac OS X 10.4、Mac OS X 10.5

QuickTime 7.6

  • Quicktime

    CVE-ID:CVE-2009-0001

    適用於:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更新版本、Windows Vista、XP SP2 和 SP3

    影響:存取惡意製作的 RTSP URL 時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 RTSP URL 時,發生堆疊緩衝區溢位問題。存取惡意製作的 RTSP URL 時,可能導致應用程式意外終止或執行任意程式碼這個更新會對 RTSP URL 追加一次驗證程序,以解決這個問題。感謝 Attila Suszter 報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0002

    適用於:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更新版本、Windows Vista、XP SP2 和 SP3

    影響:檢視惡意製作的 QTVR 影片檔案可能導致非預期的應用程式終止或程式碼自動執行

    說明:QuickTime 處理 QTVR (QuickTime 虛擬實境技術) 影片檔案中的 THKD 單元時,發生堆疊緩衝區溢位問題。檢視惡意製作的 QTVR 檔案可能導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0003

    適用於:、Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更新版本、Windows Vista、XP SP2

    影響:檢視惡意製作的 AVI 影片檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 AVI 影片檔案時,可能發生堆疊緩衝區溢位問題。開啟惡意製作的 AVI 影片檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新藉由改善界限檢查解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0004

    適用於:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更新版本、Windows Vista、XP SP2 和 SP3

    影響:檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行

    說明:處理帶有 MP3 音訊內容的 MPEG-2 視訊檔案時,發生緩衝區溢位問題。檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。感謝 CERT 協調中心的 Chad Dougherty 報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0005

    適用於:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更新版本、Windows Vista、XP SP2 和 SP3

    影響:檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行

    說明:QuickTim 處理以 H.263 編碼的影片檔案時,發生記憶體損毀問題。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。此更新藉由對以 H.263 編碼的影片檔案執行其他驗證,解決此問題。感謝 NGS Software 的 Dave Soldera 報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0006

    適用於:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更新版本、Windows Vista、XP SP2 和 SP3

    影響:檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行

    說明:Quicktime 處理以 Cinepak 編碼的影片檔案時存在符號問題,可能會導致堆疊緩衝區溢位。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。這個更新會對影片檔案追加一次驗證程序,以解決這個問題。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0007

    適用於:Mac OS X v10.4.9 - v10.4.11、Mac OS X v10.5 或更新版本、Windows Vista、XP SP2 和 SP3

    影響:檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行

    說明:QuickTime 處理 QuickTime 影片檔案中的 jpeg 單元時,發生堆疊緩衝區溢位問題。檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.