لقد تمت أرشفة هذا المقال ولم تعد Apple تحدثه.

نبذة بشأن محتوى الأمان لـ QuickTime 7.7.1

يتناول هذا المستند محتوى أمان QuickTime 7.7.1.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

QuickTime 7.7.1

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة QuickTime لملفات الأفلام المشفرة بـ H.264. بالنسبة لأنظمة OS X Lion، تمت معالجة هذه المشكلة في OS X Lion الإصدار 10.7.2. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3219 : Damian Put الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم متطفل إلى الكشف عن محتويات الذاكرة

    الوصف: وجود مشكلة في الوصول إلى ذاكرة غير مهيأة أثناء معالجة QuickTime لملفات الأفلام المشفرة. بالنسبة لأنظمة OS X Lion، تمت معالجة هذه المشكلة في OS X Lion الإصدار 10.7.2. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3220 : Luigi Auriemma الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة في التنفيذ أثناء معالجة QuickTime للتسلسل الهرمي للذرة في ملفات الأفلام المشفرة. بالنسبة لأنظمة OS X Lion، تمت معالجة هذه المشكلة في OS X Lion الإصدار 10.7.2. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3221 : باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day من TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من حقن النص في المجال المحلي عند عرض نموذج HTML

    الوصف: وجود مشكلة في البرمجة النصية عبر المواقع في تصدير "حفظ للويب" الخاص بـ QuickTime Player. تم إنشاء نماذج ملفات HTML بواسطة هذه الميزة التي تشير إلى ملف نصي من أصل غير مشفر. التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من حقن نصوص ضارة في في المجال المحلي إذا قام المستخدم بعرض ملف نموذج محلي. تمت معالجة هذه المشكلة عن طريق إزالة المرجع إلى نص عبر الإنترنت. لا تؤثر هذه المشكلة على أنظمة OS X Lion. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3218 : Aaron Sigel من vtty.com

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف FlashPix تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة QuickTime لملفات FlashPix. بالنسبة لأنظمة OS X Lion، تمت معالجة هذه المشكلة في OS X Lion الإصدار 10.7.2. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3222 : Damian الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة QuickTime لملفات FLIC. بالنسبة لأنظمة OS X Lion، تمت معالجة هذه المشكلة في OS X Lion الإصدار 10.7.2. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3223 : Matt 'j00ru' Jurczyk الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلات متعددة أثناء معالجة QuickTime لملفات الأفلام. بالنسبة لأنظمة OS X Lion، تمت معالجة هذه المشكلات في OS X Lion الإصدار 10.7.2. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تمت معالجة هذه المشكلة في تحديث الأمان 2011-006.

    CVE-ID

    CVE-2011-3228 : Apple

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة تتعلق بتجاوز عدد صحيح أثناء معالجة ملفات PICT. لا تؤثر هذه المشكلة على أنظمة Mac OS X.

    CVE-ID

    CVE-2011-3247 : Luigi Auriemma الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة في التوقيع أثناء معالجة خط الجداول المضمن في ملفات أفلام QuickTime.

    CVE-ID

    CVE-2011-3248 : Luigi Auriemma الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة ملفات الأفلام المشفرة بـ FLC.

    CVE-ID

    CVE-2011-3249 : Matt 'j00ru' Jurczyk الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي أنظمة Windows 7 أو Vista أو XP SP2 أو الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة تتعلق بتجاوز عدد صحيح أثناء معالجة ملفات الأفلام المشفرة بـ JPEG2000.

    CVE-ID

    CVE-2011-3250 : Luigi Auriemma الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي أنظمة Windows 7 أو Vista أو XP SP2

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد مشكلة مشكلة تتعلق بتلف الذاكرة أثناء معالجة ذرات TKHD في ملفات أفلام QuickTim. لا تؤثر هذه المشكلة على أنظمة Mac OS X.

    CVE-ID

    CVE-2011-3251 : Damian Put الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تلف في الذاكرة أثناء معالجة QuickTime لملفات الأفلام المشفرة بـ RLE. لا تؤثر هذه المشكلة على أنظمة Mac OS X.

    CVE-ID

    CVE-2011-3428 : Luigi Auriemma الذي يعمل مع مبادرة Zero Day التابعة لـ TippingPoint

مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: