QuickTime 7.6.2의 보안 내용

  • 최근 수정일: 02 6월, 2009
  • 문서: HT3591

요약

이 문서에서는 소프트웨어 업데이트 환경설정이나 Apple 다운로드를 클릭하여 다운로드 및 설치할 수 있는 QuickTime 7.6.2의 보안 내용에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 "Apple 제품 보안 PGP 키 사용 방법"을 참조하십시오.

가능한 경우 CVE ID를 사용하여 취약점에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 "Apple 보안 업데이트"를 참조하십시오.

적용 제품

QuickTime 7 (Windows), QuickTime 7 (OS X), 제품 보안

QuickTime 7.6.2

  • QuickTime

    CVE-ID: CVE-2009-0188

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 Sorenson 3 비디오 파일을 처리할 때 메모리 손상 문제가 있습니다. 이로 인해 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 Sorenson 3 비디오 파일에 대한 추가 검증을 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Secunia Research의 Carsten Eiram입니다.

  • QuickTime

    CVE-ID: CVE-2009-0951

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 FLC 압축 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: FLC 압축 파일을 처리할 때 힙 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 FLC 압축 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)의 익명 조사자입니다.

  • QuickTime

    CVE-ID: CVE-2009-0952

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 PSD 이미지를 보면 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: 압축된 PSD 이미지를 처리하는 중에 버퍼 오버플로가 발생할 수 있습니다. 악의적으로 제작된 압축 PSD 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 업무를 담당하는 Damian Put입니다.

  • QuickTime

    CVE-ID: CVE-2009-0010

    사용 대상: Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 PICT 이미지를 처리하는 중에 정수 언더플로가 발생하여 힙 버퍼 오버플로우가 발생할 수 있습니다. 악의적으로 제작된 PICT 파일을 여는 경우 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 PICT 이미지에 대해 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative) 관련 업무를 담당하는 Sebastian Apelt와 Carnegie Mellon University Computing Services의 Chris Ries입니다.

  • QuickTime

    CVE-ID: CVE-2009-0953

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 PICT 이미지를 여는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 PICT 파일 처리 시 힙 버퍼 초과 문제가 있습니다. 악의적으로 제작된 PICT 파일을 여는 경우 응용 프로그램이 갑자기 작동을 중단하거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 PICT 이미지에 대해 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 업무를 담당하는 Sebastian Apelt입니다.

  • QuickTime

    CVE-ID: CVE-2009-0954

    사용 대상: Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 동영상 파일의 CRGN(Clipping Region) 아톰(Atom) 형식을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 동영상 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.

  • QuickTime

    CVE-ID: CVE-2009-0185

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: MS ADPCM 인코딩 오디오 데이터를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 Secunia Research의 Alin Rad Pop입니다.

  • QuickTime

    CVE-ID: CVE-2009-0955

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 비디오 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 이미지 설명 아톰(Atom)을 처리할 때 부호 확장 문제가 발생합니다. 악의적으로 제작된 Apple 비디오 파일을 열면 응용 프로그램이 예상치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 설명 아톰(Atom)을 더 세밀하게 확인하여 이 문제를 해결합니다. 이 문제를 보고한 사람은 IBM Rational Application Security Research Group의 Roee Hay입니다.

  • QuickTime

    CVE-ID: CVE-2009-0956

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 사용자 데이터 아톰(Atom)을 포함한 동영상 파일을 보면 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 동영상 파일을 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 사용자 데이터 아톰(Atom) 크기가 0인 동영상 파일을 보면 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 동영상 파일을 더 세밀하게 확인하고 사용자에게 경고 대화상자를 표시하여 문제를 해결합니다. 이 문제를 보고한 사람은 Sourcefire, Inc.(VRT)의 Lurene Grenier입니다.

  • QuickTime

    CVE-ID: CVE-2009-0957

    사용 대상: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista 및 XP SP3

    영향: 악의적으로 제작된 JP2 이미지를 보면 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 JP2 이미지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 JP2 이미지를 보면 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트에서는 향상된 경계 검사를 통해 이 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative) 관련 업무를 담당하는 Damian Put와 Independent Security Evaluators의 Charlie Miller입니다.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.