نبذة بشأن محتوى الأمان لـ QuickTime 7.6.6

يتناول هذا المستند محتوى أمان QuickTime 7.6.6.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    متوفر لما يلي: Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة صور PICT. قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة المشكلة من خلال التحقق المحسن من صور PICT. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تتم معالجة هذه المشكلة في Mac OS X الإصدار 10.6.2، وبالنسبة لأنظمة Mac OS X الإصدار 10.5 تتم معالجتها في تحديث الأمان 006-2009. يعود الفضل إلى Nicolas Joly من فريق VUPEN Vulnerability Research Team للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0059

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي تشغيل محتوى صوتي متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتلف في الذاكرة في معالجة المحتوى الصوتي الذي تم تشفيره بـ QDM2. قد يؤدي تشغيل محتوى صوتي متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى باحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0060

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي تشغيل محتوى صوتي متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتلف في الذاكرة أثناء معالجة المحتوى الصوتي الذي تم تشفيره بـ QDMC. قد يؤدي تشغيل محتوى صوتي متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى باحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0062

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة ملفات الأفلام المشفرة بـ H.263. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ H.263. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى Damian Put وباحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0514

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة ملفات الأفلام المشفرة بـ H.261. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ H.261. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى Will Dormann من CERT/CC للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0515

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تلف في الذاكرة أثناء معالجة ملفات الأفلام المشفرة بـ H.264. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ H.264. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى باحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0516

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة ملفات الأفلام المشفرة بـ RLE. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ RLE. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى باحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0517

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة ملفات الأفلام المشفرة بـ M-JPEG. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ M-JPEG. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى Damian Put وباحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0518

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتلف في الذاكرة أثناء معالجة ملفات الأفلام المشفرة بـ Sorenson. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ Sorenson. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى Will Dormann من CERT/CC للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0519

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز عدد صحيح أثناء معالجة ملفات الأفلام المشفرة بـ FlashPix. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى باحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0520

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة ملفات الأفلام المشفرة بـ FLC. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ FLC. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى Moritz Jodeit من n.runs AG، الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint، وNicolas Joly من VUPEN Security للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0526

    متوفر لما يلي: Mac OS X الإصدار 10.5.8، Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف MPEG متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة ملفات الأفلام المشفرة بـ MPEG. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من ملفات الأفلام المشفرة بـ MPEG. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في Mac OS X الإصدار 10.6.3. ويعود الفضل إلى باحث غير معلوم الهوية يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0527

    متوفر لما يلي: Windows 7، Vista، XP SP2

    التأثير: قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز عدد صحيح أثناء معالجة صور PICT. قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة صور PICT. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Nicolas Joly من فريق VUPEN Vulnerability Research Team للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0528

    متوفر لما يلي: Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تلف في الذاكرة أثناء معالجة جداول الألوان في ملفات الأفلام. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة عن طريق إجراء تحقق إضافي من جداول الألوان. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0529

    متوفر لما يلي: Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز في ذاكرة التخزين المؤقتة أثناء معالجة صور PICT. قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة صور PICT. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى Damian Put الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2010-0536

    متوفر لما يلي: Windows 7، Vista، XP SP2 أو الأحدث

    التأثير: قد يؤدي فتح صورة BMP متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتلف في الذاكرة أثناء معالجة صور BMP. قد يؤدي فتح صورة BMP متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة صور BMP. لا تؤثر هذه المشكلة على أنظمة Mac OS X. يعود الفضل إلى SkyLined من .Google، Inc للإبلاغ عن هذه المشكلة.

مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: