نبذة حول محتوى أمان QuickTime 7.1.6

يتناول هذا المستند محتوى أمان QuickTime 7.1.6، الذي يمكن تنزيله وتثبيته من خلال تفضيلات "تحديث البرنامج" أو صفحة "التنزيلات" من موقع Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

تحديث QuickTime 7.1.6

QuickTime

معرف CVE‏: CVE-2007-2175

متوفر لما يلي: Mac OS X الإصدار 10.3.9‏، Mac OS X الإصدار 10.4.9‏، Windows XP SP2‏، Windows 2000 SP4

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية.

الوصف: توجد مشكلة في التنفيذ في QuickTime لـ Java، مما قد يسمح بالقراءة أو الكتابة خارج الكومة المخصصة. من خلال حث المستخدم على زيارة صفحة ويب تحتوي على برنامج Java صغير متطفل، يمكن للمهاجم تشغيل المشكلة التي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء التحقق اللازم من الحدود عند إنشاء كائنات QTPointerRef. الفضل يعود إلى Dino Dai Zovi الذي يعمل مع TippingPointوZero Day Initiative للإبلاغ عن هذه المشكلة.