關於 QuickTime 7.6.9 的安全性內容

本文將說明 QuickTime 7.6.9 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

QuickTime 7.6.9

• QuickTime

  CVE-ID：CVE-2010-3787

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 JP2 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 JP2 影像的方法有堆疊緩衝區溢位問題。檢視惡意製作的 JP2 影像時，可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝 MWR InfoSecurity 的 Nils 和 CERT/CC 的 Will Dormann 回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3788

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 JP2 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 JP2 影像時，出現尚未初始化的記憶體存取問題。檢視惡意製作的 JP2 影像時，可能導致應用程式意外終止或執行任意程式碼。改良 JP2 影像驗證機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝 Damian Put 和 Procyun 與 TippingPoint Zero Day Initiative 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3789

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 avi 檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 avi 檔案的方法有記憶體損毀問題。檢視惡意製作的 avi 檔案時，可能導致應用程式意外終止或執行任意程式碼。改良 avi 檔案的處理機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝 Damian Put 和 TippingPoint Zero Day Initiative 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3790

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼執行

  說明：QuickTime 處理影片檔案的方法有記憶體損毀問題。檢視惡意製作的影片檔案時，可能導致應用程式意外終止或執行任意程式碼。改良影片檔案的處理機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝 Fortinet FortiGuard Labs 的 Honggang Ren，以及與 TippingPoint Zero Day Initiative 合作的匿名研究員回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3791

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼執行

  說明：QuickTime 處理 MPEG 編碼影片檔案的方法有堆疊緩衝區溢位問題。檢視惡意製作的影片檔案時，可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3792

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼執行

  說明：QuickTime 處理 MPEG 編碼影片檔案的方法有符號問題。檢視惡意製作的影片檔案時，可能導致應用程式意外終止或執行任意程式碼。改良 MPEG 編碼影片檔案的處理機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3793

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼執行

  說明：QuickTime 處理 Sorenson 編碼影片檔案的方法有記憶體損毀問題。檢視惡意製作的影片檔案時，可能導致應用程式意外終止或執行任意程式碼。改良 Sorenson 編碼影片檔案的驗證機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 以及 Secunia Research 的 Carsten Eiram 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3794

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 FlashPix 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 FlashPix 影像時，出現尚未初始化的記憶體存取問題。檢視惡意製作的 FlashPix 影像時，可能導致應用程式意外終止或執行任意程式碼。改良記憶體管理機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3795

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 GIF 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 GIF 影像時，出現尚未初始化的記憶體存取問題。檢視惡意製作的 GIF 影像時，可能導致應用程式意外終止或執行任意程式碼。改良記憶體管理機制後，已解決此問題。若是 Mac OS X v10.6 系統，Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3800

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 PICT 檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 PICT 檔案的方法有記憶體損毀問題。檢視惡意製作的 PICT 檔案時，可能導致應用程式意外終止或執行任意程式碼。改良 PICT 檔案驗證機制後，已解決此問題。感謝與 TippingPoint Zero Day Initiative 合作的 Moritz Jodeit（n.runs AG）和 Damian Put，以及與 VeriSign iDefense Labs 合作的 Hossein Lotfi（s0lute）回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3801

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 FlashPix 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 FlashPix 影像的方法有記憶體損毀問題。檢視惡意製作的 FlashPix 影像時，可能導致應用程式意外終止或執行任意程式碼。改良記憶體管理機制後，已解決此問題。感謝與 TippingPoint Zero Day Initiative 合作的 Damian Put 以及 Check Point Vulnerability Discovery Team 的 Rodrigo Rubira Branco 回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-3802

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的 QTVR 影片檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 QTVR（QuickTime 虛擬實境技術）影片檔案中全景畫面單元的方法，有記憶體損毀問題。檢視惡意製作的 QTVR 影片檔案時，可能導致應用程式意外終止或執行任意程式碼。改良 QTVR 影片檔案的處理機制後，已解決此問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-1508

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼執行

  說明：QuickTime 處理「音軌標題」（tkhd）單元的方法，有堆疊緩衝區溢位問題。檢視惡意製作的影片檔案時，可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後，已解決此問題。此問題不會影響 Mac OS X 系統。感謝與 TippingPoint Zero Day Initiative 合作的 Moritz Jodeit（n.runs AG 公司）以及 Secunia Research 的 Carsten Eiram 回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-0530

  適用於：Windows 7、Vista、XP SP2 或以上版本

  影響：本機使用者也許能取得敏感資訊

  說明：QuickTime 有檔案系統權限問題。這個問題可能讓本機使用者存取使用者描述檔「Apple Computer」目錄的內容，進而洩漏敏感資訊。改良檔案系統權限機制後，已解決此問題。此問題不會影響 Mac OS X 系統。感謝 On-Line Transaction Consultants 的 Geoff Strickler 回報此一問題。

• QuickTime

  CVE-ID：CVE-2010-4009

  適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  影響：檢視惡意製作的影片檔案，可能導致應用程式意外終止或任意程式碼執行

  說明：QuickTime 處理影片檔案時，有整數溢位的問題。檢視惡意製作的影片檔案時，可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後，已解決此問題。感謝 Fortinet FortiGuard Labs 的 Honggang Ren 回報此一問題。