關於 QuickTime 7.6.2 的安全性內容

  • 最後更新: 02 六月, 2009
  • 文章: HT3591

摘要

本文詳述 QuickTime 7.6.2 的安全性內容,可透過軟體更新偏好設定或從 Apple 下載進行下載和安裝。

為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。

如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。

如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。

受影響的產品

QuickTime 7 (Windows), QuickTime 7 (OS X), 產品安全性

QuickTime 7.6.2

  • Quicktime

    CVE-ID:CVE-2009-0188

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:開啟惡意製作的影片檔案可能導致應用程式意外終止或任意執行程式碼

    說明:QuickTim 處理 Sorenson 3 視訊檔案時,發生記憶體損毀問題。這個問題可能導致應用程式意外終止或執行任意程式碼。這個更新會對 Sorenson 3 視訊檔案追加一次驗證程序,以解決這個問題。感謝 Secunia Research 的 Carsten Eiram 回報此一問題。

  • Quicktime

    CVE-ID:CVE-2009-0951

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:開啟惡意製作的 FLC 壓縮檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 FLC 壓縮檔案時,發生堆疊緩衝區溢位問題。開啟惡意製作的 FLC 壓縮檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新藉由改善界限檢查解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0952

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:檢視惡意製作的 PSD 影像可能導致應用程式意外終止或執行任意程式碼

    說明:處理已壓縮的 PSD 影像時,可能發生緩衝區溢位問題。開啟惡意製作的已壓縮 PSD 檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制,進而解決這個問題。感謝 Damian Put 和 TippingPoint 的 Zero Day Initiative 小組合作回報這個問題。

  • Quicktime

    CVE-ID:CVE-2009-0010

    適用於:Windows Vista 和 XP SP3

    影響:開啟惡意製作的 PICT 影像檔可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 PICT 影像檔的方法有整數向下溢位問題,可能導致堆疊緩衝區溢位。開啟惡意製作的 PICT 檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新會對 PICT 影像檔追加一次驗證程序,進而解決這個問題。感謝 Sebastian Apelt 與 TippingPoint 的 Zero Day Initiative 合作,以及 Carnegie Mellon 大學電算中心的 Chris Ries 回報此一問題。

  • Quicktime

    CVE-ID:CVE-2009-0953

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:開啟惡意製作的 PICT 影像檔可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 PICT 影像時,發生堆疊緩衝區溢位問題。開啟惡意製作的 PICT 檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新會對 PICT 影像檔追加一次驗證程序,進而解決這個問題。感謝 Sebastian Apelt 和 TippingPoint 的 Zero Day Initiative 小組合作回報這個問題。

  • Quicktime

    CVE-ID:CVE-2009-0954

    適用於:Windows Vista 和 XP SP3

    影響:開啟惡意製作的影片檔案可能導致應用程式意外終止或任意執行程式碼

    說明:QuickTime 處理影片檔案中的 Clipping Region (CRGN) 單元類型時,發生堆疊緩衝區溢位問題。開啟惡意製作的影片檔案時,可能會導致應用程式意外終止或程式碼任意執行。此更新藉由改善界限檢查解決了問題。此問題不會影響 Mac OS X 系統。感謝任職於 TippingPoint Zero Day Initiative 的匿名研究員報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0185

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 MS ADPCM 編碼的音訊資料時,發生堆疊緩衝區溢位問題。檢視惡意製作的影片檔案可能導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。感謝 Secunia Research 的 Alin Rad Pop 報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0955

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:開啟惡意製作的視訊檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理影像描述單元時,發生正負號延伸 (Sign Extension) 問題。開啟惡意製作的 Apple 視訊檔案時,可能會導致應用程式意外終止或執行任意程式碼。這個更新能改善描述單元的驗證作業,以解決這個問題。感謝 IBM Rational Application Security Research Group 的 Roee Hay 報告此問題。

  • Quicktime

    CVE-ID:CVE-2009-0956

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:檢視的影片檔案如果帶有惡意製作的使用者資料單元,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTim 處理影片檔案時,發生尚未初始化的記憶體存取問題。檢視的影片檔案如果帶有大小為零的使用者資料單元,可能導致應用程式意外終止或執行任意程式碼。這個更新會對影片檔案追加一次驗證程序,以解決這個問題,並且對使用者顯示警告對話框。感謝 Sourcefire, Inc. (VRT) 的 Lurene Grenier 回報此一問題。

  • Quicktime

    CVE-ID:CVE-2009-0957

    適用於:Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 與 XP SP3

    影響:檢視惡意製作的 JP2 影像可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 JP2 影像時,發生堆疊緩衝區溢位問題。檢視惡意製作的 JP2 影像可能導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制,進而解決這個問題。感謝 Independent Security Evaluators 的 Charlie Miller,以及 Damian Put 和 TippingPoint 的 Zero Day Initiative 小組合作回報這個問題。

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.