نبذة حول محتوى أمان QuickTime 7.3

يتناول هذا المستند محتوى أمان QuickTime 7.3، الذي يمكن تنزيله وتثبيته من خلال تفضيلات "تحديث البرنامج" أو صفحة "التنزيلات" من موقع Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرّفات CVE للإشارة إلى نقاط الضعف لمزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

QuickTime 7.3

QuickTime

CVE-ID:‏ CVE-2007-2395

متوفر لأنظمة: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة QuickTime لأجزاء وصف الصورة. وبجذب المستخدم إلى فتح ملف فيلم متطفّل، قد يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء عملية تحقق إضافية من صحة أوصاف صور QuickTime. ويسعدنا أن نتوجّه بخالص الشكر إلى Dylan Ashe من فريق Adobe Systems Incorporated للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID:‏ CVE-2007-3750

متوفر لما يلي: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تجاوز سعة مخزن الذاكرة المكدّسة أثناء معالجة QuickTime Player لأجزاء واصف نموذج جدول العينات (STSD). قد يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية عبر جذب المستخدم إلى فتح ملف فيلم متطفّل. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من أجزاء STSD. ويسعدنا أن نتوجّه بخالص الشكر إلى Tobias Klein من فريق www.trapkit.de للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID:‏ CVE-2007-3751

متوفر لما يلي: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد تحصل برمجيات Java غير الموثوقة على امتيازات عالية.

الوصف: توجد العديد من الثغرات الأمنية في تطبيق QuickTime for Java، وهذا قد يسمح لبرمجيات Java غير الموثوقة بالحصول على امتيازات عالية. وبجذب المستخدم إلى زيارة صفحة ويب تحتوي على برمجيات Java متطفلة، قد يتسبب مخترق في الكشف عن معلومات حساسة وتنفيذ تعليمة برمجية عشوائية بامتيازات عالية. يعالج هذا التحديث المشاكل عن طريق عدم إتاحة وصول برمجيات Java غير الموثوقة إلى تطبيق QuickTime for Java. ويسعدنا أن نتوجّه بخالص الشكر إلى Adam Gowdiak للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID:‏ CVE-2007-4672

متوفر لما يلي: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تجاوز سعة ذاكرة التخزين المؤقت للمكدس في معالجة صور PICT. وبجذب المستخدم إلى فتح صورة متطفّلة، قد يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من ملفات PICT. ويسعدنا أن نتوجّه بخالص الشكر إلى Ruben Santamarta من فريق versemode.com، بالاشتراك مع TippingPoint وZero Day Initiative، للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID:‏ CVE-2007-4676

متوفر لما يلي: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد يؤدي فتح صورة PICT متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تجاوز سعة مخزن الذاكرة المكدّسة أثناء معالجة صور PICT. وبجذب المستخدم إلى فتح صورة متطفّلة، قد يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من ملفات PICT. ويسعدنا أن نتوجّه بخالص الشكر إلى Ruben Santamarta من فريق versemode.com، بالاشتراك مع TippingPoint وZero Day Initiative، للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID:‏ CVE-2007-4675

متوفر لما يلي: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد يؤدي عرض ملف فيلم QTVR متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تجاوز سعة مخزن الذاكرة المكدّسة أثناء معالجة QuickTime لأجزاء عينة بانوراما في ملفات أفلام QTVR (الواقع الافتراضي على QuickTime). قد يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية من خلال جذب المستخدم إلى عرض ملف QTVR متطفّل. يعالج هذا التحديث المشكلة عن طريق التحقق من الحدود على أجزاء عينة بانوراما. ويسعدنا أن نتوجّه بخالص الشكر إلى Mario Ballano من فريق 48bits.com، بالتعاون مع VeriSign iDefense VCP، للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID:‏ CVE-2007-4677

متوفر لما يلي: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تجاوز سعة مخزن الذاكرة المكدّسة أثناء تحليل أجزاء جدول الألوان عند فتح ملف فيلم. وبجذب المستخدم إلى فتح ملف فيلم متطفّل، قد يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من أجزاء جدول الألوان. ويسعدنا أن نتوجّه بخالص الشكر إلى Ruben Santamarta من فريق versemode.com وMario Ballano من فريق 48bits.com، بالتعاون مع TippingPoint وZero Day Initiative، للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID:‏ CVE-2007-4674

متوفر لما يلي: Mac OS X v10.3.9،‏ Mac OS X v10.4.9 أو الأحدث، Mac OS X v10.5،‏ Windows Vista،‏ XP SP2

التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: قد تؤدي مشكلة تتعلق بحساب عدد صحيح في معالجة QuickTime لأجزاء معينة من ملفات الفيلم إلى تجاوز سعة ذاكرة التخزين المؤقت للمكدس. ومن خلال جذب المستخدم إلى فتح ملف فيلم متطفّل، قد يتسبب مخترق في الإنهاء غير المتوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لحقول طول الأجزاء في ملفات الفيلم. ويسعدنا أن نتوجّه بخالص الشكر إلى Cody Pierce من فريق TippingPoint DVLabs للإبلاغ عن هذه المشكلة.