نبذة بشأن محتوى أمان QuickTime 7.7
يتناول هذا المستند محتوى أمان QuickTime 7.7.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
QuickTime 7.7
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف pict متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز لسعة ذاكرة التخزين المؤقت خلال معالجة QuickTime لملفات PICT. قد يؤدي عرض ملف pict متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. بالنسبة لأنظمة Mac OS X v10.6، تتم معالجة هذه المشكلة في Mac OS X v10.6.8. ولا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0245 : Subreption LLC بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو الأحدث
التأثير: قد يؤدي عرض صورة JPEG2000 متطفلة باستخدام QuickTime إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدثت مشاكل متعددة متعلقة بتلف الذاكرة خلال معالجة QuickTime لصور JPEG2000. قد يؤدي عرض صورة JPEG2000 متطفلة باستخدام QuickTime إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تتم معالجة هذه المشكلة في Mac OS X الإصدار 10.6.7. ولا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0186 : Will Dormann من CERT/CC
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن بيانات الفيديو من موقع آخر
الوصف: حدثت مشكلة عبر الأصل خلال معالجة مكوّن QuickTime الإضافي لعمليات إعادة التوجيه بين المواقع. قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن بيانات الفيديو من موقع آخر. تتم معالجة هذه المشكلة من خلال منع QuickTime من اتباع عمليات إعادة التوجيه بين المواقع. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تتم معالجة هذه المشكلة في Mac OS X الإصدار 10.6.7. ولا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0187 : Nirankush Panchbhai وMicrosoft Vulnerability Research (MSVR)
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي تشغيل ملف WAV متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز لعدد صحيح خلال معالجة QuickTime لملفات RIFF WAV. قد يؤدي تشغيل ملف WAV متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. بالنسبة لأنظمة Mac OS X v10.6، تتم معالجة هذه المشكلة في Mac OS X v10.6.8. ولا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0209: Luigi Auriemma بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدثت مشكلة متعلقة بتلف الذاكرة خلال معالجة QuickTime لجداول العينة في ملفات أفلام QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. بالنسبة لأنظمة Mac OS X v10.6، تتم معالجة هذه المشكلة في Mac OS X v10.6.8. ولا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0210 : Honggang Ren من FortiGuard Labs من Fortinet
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز لعدد صحيح خلال معالجة QuickTime لقنوات الصوت في ملفات الأفلام. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. بالنسبة لأنظمة Mac OS X v10.6، تتم معالجة هذه المشكلة في Mac OS X v10.6.8. ولا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0211: Luigi Auriemma بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف JPEG متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز لسعة ذاكرة التخزين المؤقت خلال معالجة QuickTime لملفات JPEG. قد يؤدي عرض ملف JPEG متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. بالنسبة لأنظمة Mac OS X v10.6، تتم معالجة هذه المشكلة في Mac OS X v10.6.8. ولا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0213 : Luigi Auriemma بالتعاون مع iDefense VCP
QuickTime
متوفر لـ: Windows 7 وVista وXP SP2 أو أحدث
التأثير: قد يؤدي عرض صورة GIF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة خلال معالجة QuickTime لصور GIF. قد يؤدي عرض صورة GIF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة Mac OS X.
CVE-ID
CVE-2011-0246 : مساهم غير معلوم الهوية يعمل مع برنامج SecuriTeam Secure Disclosure التابع لشركة Beyond Security
QuickTime
متوفر لـ: Windows 7 وVista وXP SP2 أو أحدث
قد يؤدي عرض ملف فيلم H.264 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدثت تجاوزات متعددة لذاكرة التخزين المؤقت للمكدس خلال معالجة ملفات الأفلام المشفرة باستخدام H.264. قد يؤدي عرض ملف فيلم H.264 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلات على أنظمة Mac OS X.
CVE-ID
CVE-2011-0247 : Roi Mallo وSherab Giovannini بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Windows 7 وVista وXP SP2 أو أحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل باستخدام Internet Explorer إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز لسعة التخزين المؤقت للمتكدس خلال معالجة QuickTime ActiveX لملفات QTL. قد تؤدي زيارة موقع ويب متطفل باستخدام Internet Explorer إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة Mac OS X.
CVE-ID
CVE-2011-0248 : Chkr_d591 بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة خلال معالجة أجزاء STSC في ملفات الأفلام في QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0249 : Matt 'j00ru' Jurczyk بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة خلال معالجة أجزاء STSS في ملفات الأفلام في QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0250 : Matt 'j00ru' Jurczyk بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة خلال معالجة أجزاء STSZ في ملفات الأفلام في QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0251 : Matt 'j00ru' Jurczyk بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة خلال معالجة أجزاء STTS في ملفات الأفلام في QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة OS X Lion.
CVE-ID
CVE-2011-0252 : Matt 'j00ru' Jurczyk بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف PICT متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز لسعة التخزين المؤقت للمتكدس خلال معالجة ملفات PICT. قد يؤدي عرض ملف PICT متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. لا تؤثر هذه المشكلة على أنظمة Mac OS X الإصدار 10.7.
CVE-ID
CVE-2011-0257 : Matt 'j00ru' Jurczyk بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Mac OS X v10.5.8، Mac OS X Server v10.5.8، Windows 7، Vista، XP SP2 أو الأحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدث تجاوز لعدد صحيح خلال معالجة أجزاء تشغيل المسار في ملفات الأفلام في QuickTime. قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. بالنسبة لأنظمة Mac OS X الإصدار 10.6، تتم معالجة هذه المشكلة في Mac OS X الإصدار 10.6.8. ولا تؤثر هذه المشكلة على أنظمة Mac OS X الإصدار 10.7.
CVE-ID
CVE-2011-0256 : باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
QuickTime
متوفر لـ: Windows 7 وVista وXP SP2 أو أحدث
التأثير: قد يؤدي عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: حدثت مشكلة متعلقة بتلف الذاكرة خلال معالجة أوصاف الصور في ملفات أفلام QuickTime. لا تؤثر هذه المشكلة على أنظمة Mac OS X.
CVE-ID
CVE-2011-0258 : Damian Put بالاشتراك مع مبادرة Zero Day التابعة لـ TippingPoint
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أي مسؤولية في ما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أي إقرارات في ما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.