نبذة بشأن محتوى الأمان لـ QuickTime 7.6
يتناول هذا المستند محتوى الأمان لـ QuickTime 7.6، الذي يمكن تنزيله وتثبيته عبر تفضيلات "تحديث البرامج" أو من خلال "تنزيلات Apple ".
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
متوفر لما يلي: Mac OS X v10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي الوصول إلى عنوان URL RTSP متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة المخزن المؤقت المكدس في معالجة QuickTime لعناوين URL لـ RTSP. قد يؤدي الوصول إلى عنوان URL الخاص بـ RTSP بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من عناوين URL لبروتوكول RTSP. ويعود الفضل إلى Attila Suszter للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2009-0002
متوفر لما يلي: Mac OS X v10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم QTVR متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة في المخزن المؤقت المكدس في معالجة QuickTime لذرات THKD في ملفات أفلام QTVR (الواقع الافتراضي لـ QuickTime). قد يؤدي عرض ملف QTVR تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2009-0003
متوفر لما يلي: Mac OS X v10.4.9 - الإصدار 10.4.11، Mac OS X الإصدار 10.5 أو أحدث، Windows Vista، XP SP2
التأثير: قد يؤدي عرض ملف فيلم AVI تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: قد يحدث تجاوز سعة في المخزن المؤقت المكدس أثناء معالجة ملف فيلم AVI. قد يؤدي فتح ملف فيلم AVI تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2009-0004
متوفر لما يلي: Mac OS X v10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز في المخزن المؤقت أثناء معالجة ملفات فيديو MPEG-2 مع محتوى صوت MP3. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Chad Dougherty من CERT Coordination Center للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2009-0005
متوفر لما يلي: Mac OS X v10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تلف في الذاكرة أثناء معالجة QuickTime لملفات الأفلام المشفرة بـ H.263. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة ملفات الأفلام المشفرة بـ H.263. يعود الفضل إلى Dave Soldera من NGS Software للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2009-0006
متوفر لما يلي: Mac OS X v10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلة في التوقيع في معالجة QuickTime لملفات أفلام Cinepak المشفرة، مما قد يؤدي إلى تجاوز سعة المخزن المؤقت المكدس الذاكرة المؤقتة. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء عملية تحقق إضافية لملفات الأفلام. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2009-0007
متوفر لما يلي: Mac OS X v10.4.9 - الإصدار 10.4.11، وMac OS X الإصدار 10.5 أو أحدث، وWindows Vista، وXP SP2، وSP3
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة المخزن المؤقت المكدس في معالجة QuickTime لذرات jpeg في ملفات أفلام QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى مبادرة TippingPoint Zero Day للإبلاغ عن هذه المشكلة.
مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.