نبذة حول محتوى أمان QuickTime 7.1.5
يتناول هذا المستند محتوى أمان QuickTime 7.1.5.
يصف هذا المستند محتوى أمان QuickTime 7.1.5، والذي يمكن تنزيله وتثبيته عبر تفضيلات تحديث البرنامج، أو من هنا.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات الأمنية للحصول على مزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
تحديث QuickTime 7.1.5
QuickTime
معرف CVE: CVE-2007-0711
متاح لما يلي: Windows Vista / XP / 2000
التأثير: قد يؤدي عرض ملف 3GP متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز في تدفق قيمة العدد الصحيح في معالجة QuickTime لملفات فيديو 3GP. من خلال حث المستخدم على فتح فيلم متطفل، يمكن للمهاجم تشغيل التجاوز في التدفق، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي لملفات فيديو 3GP. لا تؤثر هذه المشكلة على نظام Mac OS X. والفضل يعود إلى JJ Reyes للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2007-0712
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي عرض ملف MIDI متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز لسعة ذاكرة التخزين المؤقت في معالجة QuickTime لملفات MIDI. من خلال حث المستخدم على فتح ملف MIDI متطفل، يمكن للمهاجم تشغيل تجاوز السعة، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من ملفات MIDI. الفضل يعود إلى Mike Price of McAfee AVERT Labs للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2007-0713
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي عرض ملف فيلم QuickTime متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز لسعة التخزين المؤقت في معالجة QuickTime لملفات أفلام QuickTime. من خلال حث المستخدم على الوصول إلى فيلم متطفل، يمكن للمهاجم تشغيل تجاوز التدفق، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة أفلام QuickTime. يعود الفضل إلى Credit Mike Price من McAfee AVERT Labs وPiotr Bania وArtur Ogloza للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2007-0714
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي عرض ملف فيلم QuickTime متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز في قيمة العدد الصحيح في معالجة QuickTime لأجزاء UDTA في ملفات الأفلام. من خلال حث المستخدم على الوصول إلى فيلم متطفل، يمكن للمهاجم تشغيل تجاوز التدفق، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة أفلام QuickTime. الفضل يعود إلى مختبرات Sowhat of Nevis، وباحث مجهول يعمل مع TippingPoint ومبادرة Zero Day Initiative للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2007-0715
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي عرض ملف PICT متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز لسعة ذاكرة التخزين المؤقت في معالجة QuickTime لملفات PICT. من خلال حث المستخدم على فتح ملف صورة PICT متطفل، يمكن للمهاجم أن يؤدي إلى تجاوز التدفق، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من ملفات PICT. الفضل يعود إلى Mike Price من McAfee AVERT Labs للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2007-0716
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي فتح ملف QTIF متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز لسعة التخزين المؤقت للحزمة في معالجة QuickTime لملفات QTIF. من خلال حث المستخدم على الوصول إلى ملف QTIF متطفل، يمكن للمهاجم تشغيل تجاوز التدفق، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من ملفات QTIF. الفضل يعود إلى Mike Price من McAfee AVERT Labs للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2007-0717
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي فتح ملف QTIF متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز في قيمة العدد الصحيح في معالجة QuickTime لملفات QTIF. من خلال حث المستخدم على الوصول إلى ملف QTIF متطفل، يمكن للمهاجم تشغيل تجاوز التدفق، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من ملفات QTIF. الفضل يعود إلى Mike Price of McAfee AVERT Labs للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2007-0718
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي فتح ملف QTIF متطفل إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية.
الوصف: يوجد تجاوز لسعة التخزين المؤقت للكومة في معالجة QuickTime لملفات QTIF. من خلال حث المستخدم على الوصول إلى ملف QTIF متطفل، يمكن للمهاجم تشغيل تجاوز التدفق، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال إجراء عملية تحقق إضافية من ملفات QTIF. الفضل يعود إلى Ruben Santamarta الي يعمل في iDefense Vulnerability Contributor Program وJJ Reyes للإبلاغ عن هذه المشكلة.
QuickTime
معرف CVE: CVE-2006-4965، CVE-2007-0059
متوفر لما يلي: Mac OS X v10.3.9 والإصدارات الأحدث، Windows Vista / XP / 2000
التأثير: قد يؤدي عرض ملف فيلم QuickTime متطفل أو ملف QTL إلى تنفيذ تعليمات JavaScript برمجية عشوائية في سياق المجال المحلي.
الوصف: توجد مشكلة في البرمجة النصية بين المناطق في المكون الإضافي لمتصفح QuickTime. من خلال حث المستخدم على فتح ملف فيلم QuickTime متطفل أو ملف QTL، يمكن للمهاجم تشغيل المشكلة، مما قد يؤدي إلى تنفيذ تعليمات JavaScript برمجية عشوائية في سياق المجال المحلي. تم وصف هذه المشكلة على موقع Month of Apple Bugs (MOAB-03-01-2007). يعالج هذا التحديث المشكلة عن طريق إجراء التغييرات التالية على معالجة عناوين URL في السمة qtnext لملفات QTL وHREFTracks في أفلام QuickTime. يسمح فقط بعناوين URL التي بها "http:" و"https:" إذا تم تحميل الفيلم من موقع بعيد. يسمح فقط بعناوين URL التي بها "file:" إذا تم تحميل الفيلم محليًا.
يمكن الحصول على QuickTime 7.1.5 لـ Mac أو Windows من تحديثات البرامج أو تنزيله يدويًا من الرابط: http://www.apple.com/quicktime/download/.