نبذة بشأن محتوى الأمان لـ QuickTime 7.5.5
يتناول هذا المستند محتوى أمان QuickTime 7.5.5، الذي يمكن تنزيله وتثبيته من خلال تفضيلات "تحديث البرنامج" أو صفحة "التنزيلات" من موقع Apple.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
QuickTime 7.5.5
QuickTime
CVE-ID: CVE-2008-3615
متوفر لما يلي: أنظمة Windows Vista وXP SP2 وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في الوصول إلى الذاكرة غير المهيأة في برنامج ترميز Indeo v5 التابع لجهة خارجية لـ QuickTime، والذي لا يتم شحنه مع QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال عدم عرض المحتوى المُرمّز باستخدام أي إصدار من برنامج ترميز Indeo. لا تؤثر هذه المشكلة في الأنظمة التي تعمل بنظام Mac OS X. يعود الفضل إلى Paul Byrne من NGSSoftware للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3635
متوفر لما يلي: أنظمة Windows Vista وXP SP2 وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: يوجد تجاوز في سعة ذاكرة التخزين المؤقت للمكدس في برنامج ترميز Indeo v3.2 التابع لجهة خارجية لـ QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال عدم عرض المحتوى المُرمّز باستخدام أي إصدار من برنامج ترميز Indeo. لا تؤثر هذه المشكلة في الأنظمة التي تعمل بنظام Mac OS X. يعود الفضل إلى باحث غير معلوم الهوية من TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3624
متوفر لما يلي: Mac OS X الإصدار 10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم QTVR متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: يوجد تجاوز في سعة التخزين المؤقت لكومة ذاكرة تخزين البيانات في معالجة QuickTime لذرات بانوراما في ملفات أفلام QTVR (QuickTime Virtual Reality). قد يؤدي عرض ملف QTVR تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من حدود ذرات البانوراما. نتوجه بخالص الشكر إلى Roee Hay من IBM Rational Application Security Research Group للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3625
متوفر لما يلي: Mac OS X الإصدار 10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم QTVR متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: يوجد تجاوز في سعة ذاكرة التخزين المؤقت للمكدس في معالجة QuickTime لذرات البانوراما في ملفات أفلام QTVR (QuickTime Virtual Reality). قد يؤدي عرض ملف QTVR تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من حدود ذرات البانوراما. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3614
متوفر لما يلي: Windows، Vista، XP SP2
التأثير: قد يؤدي فتح صورة PICT متطفّلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة تتعلق بتجاوز عدد صحيح أثناء معالجة QuickTime لصور PICT. قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة صور PICT. نتوجه بالشكر إلى باحث غير معلوم الهوية يعمل مع iDefense VCP للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3626
متوفر لما يلي: Mac OS X الإصدار 10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista وXP SP2 وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة تلف في الذاكرة أثناء معالجة QuickTime لذرات STSZ في ملفات الأفلام. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من حدود ذرات STSZ. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3627
متوفر لما يلي: Mac OS X الإصدار 10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشاكل عديدة تتعلق بتلف في الذاكرة أثناء معالجة QuickTime لملفات الأفلام المُرمّزة بـ H.264. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة ملفات الأفلام المُرمّزة بـ H.264. يرجع الفضل إلى باحث غير معروف الهوية وSubreption LLC يعملان لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3628
متوفر لما يلي: Windows Vista وXP SP2 وSP3
التأثير: قد يؤدي فتح صورة PICT متطفّلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: توجد مشكلة في مؤشر غير صالح أثناء معالجة QuickTime لصور PICT. قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق حفظ واسترداد متغير عالمي بشكل صحيح. لا تؤثر هذه المشكلة في الأنظمة التي تعمل بنظام Mac OS X. يعود الفضل إلى David Wharton للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-3629
متوفر لما يلي: Mac OS X الإصدار 10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي فتح صورة PICT متطفّلة إلى إنهاء غير متوقع للتطبيق
الوصف: توجد مشكلة تتعلق بالقراءة غير المسموح بها في معالجة QuickTime لصور PICT. قد يؤدي فتح صورة PICT متطفّلة إلى إنهاء غير متوقع للتطبيق. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة صور PICT. يرجع الفضل إلى Sergio 'shadown' Alvarez من n.runs AG للإبلاغ عن هذه المشكلة.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.