نبذة بشأن محتوى الأمان لـ QuickTime 7.5

يتناول هذا المستند محتوى الأمان لـ QuickTime 7.5، الذي يمكن تنزيله وتثبيته عبر تفضيلات "تحديث البرامج" أو من خلال "تنزيلات Apple".

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرُّف على المزيد بشأن أمان منتجات Apple، تفضَّل بزيارة موقع أمان منتجات Apple على الويب.

للحصول على معلومات بشأن مفتاح PGP لأمان منتجات Apple، راجع مقالة "كيفية استخدام مفتاح PGP لأمان منتجات Apple".

إن أمكن، يتم استخدام معرفات CVE

وللتعرُّف على تحديثات الأمان الأخرى، راجع مقالة "تحديثات أمان Apple".

QuickTime 7.5

QuickTime

CVE-ID: CVE-2008-1581

متوفر لما يلي: Windows Vista وXP SP2

التأثير: قد يؤدي فتح ملف صورة PICT ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: قد تؤدي مشكلة تتعلق بمعالجة QuickTime لهياكل PixData عند معالجة صورة PICT إلى تجاوز سعة التخزين المؤقت للكومة. قد يؤدي فتح صورة PICT ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن من الحدود. لا تؤثر هذه المشكلة في الأنظمة التي تعمل بنظام Mac OS X. يرجع الفضل إلى Dyon Balding من Secunia Research للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID: CVE-2008-1582

متوفر لما يلي: Mac OS X الإصدار 10.3.9، Mac OS X الإصدار 10.4.9 - الإصدار 10.4.11، Mac OS X الإصدار 10.5 أو الإصدار الأحدث، Windows Vista، ‏XP SP2

التأثير: قد يؤدي فتح محتوى وسائط يحمل الرمز AAC ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة QuickTime لمحتوى الوسائط المشفرة باستخدام AAC. التأثير: قد يؤدي عرض ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائيًا. يعالج هذا التحديث المشكلة عن طريق إجراء عملية تحقق إضافية لملفات الوسائط. يرجع الفضل إلى Dave Soldera من NGS Software وJens Alfke للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID: CVE-2008-1583

التأثير: قد يؤدي فتح ملف صورة PICT ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: يوجد تجاوز سعة التخزين المؤقت للكومة المؤقتة في معالجة QuickTime لصور PICT. قد يؤدي فتح ملف صورة PICT ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن من الحدود. يرجع الفضل إلى Liam O Murchu من Symantec للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID: CVE-2008-1584

التأثير: قد يؤدي عرض محتوى وسائط فيديو Indeo 4 ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: قد تؤدي مشكلة تتعلق بمعالجة QuickTime لمحتوى برنامج ترميز فيديو Indeo إلى تجاوز سعة المخزن المؤقت للكومة. قد يؤدي عرض ملف فيلم ضار يحتوي على محتوى ترميز فيديو من Indeo إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال عدم عرض محتوى برنامج ترميز الفيديو Indeo 4. يرجع الفضل إلى باحث غير معروفة هويته يعمل لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID: CVE-2008-1585

التأثير: قد يؤدي تشغيل محتوى QuickTime ضار في QuickTime Player إلى تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة في معالجة عنوان URL في معالجة QuickTime للملف: عناوين URL. قد يسمح ذلك بتشغيل التطبيقات والملفات العشوائية عندما يقوم المستخدم بتشغيل محتوى QuickTime ضار في QuickTime Player. يعالج هذا التحديث المشكلة من خلال الكشف عن الملفات في فايندر أو مستكشف Windows بدلًا من تشغيلها. يرجع الفضل إلى Vinoo Thomas وRahul Mohandas من McAfee Avert Labs، وPetko D. (pdp) Petkov من GNUCITIZEN ويعملان لدى TippingPoint's Zero Day Initiative للإبلاغ عن هذه المشكلة.

QuickTime

CVE-ID: CVE-2008-2319

التأثير: قد يؤدي فتح ملف صورة PICT ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: قد تؤدي المشكلة التي تتعلق بامتداد الإشارة في معالجة QuickTime لصور PICT إلى تجاوز سعة التخزين المؤقت للكومة. قد يؤدي فتح ملف صورة PICT ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التعامل مع القيمة على أنها غير موقعة. يرجع الفضل إلى Sergio 'shadown' Alvarez من n.runs AG للإبلاغ عن هذه المشكلة.

تاريخ النشر: 11 نيسان 2024