نبذة بشأن محتوى أمان QuickTime 7.6.4

يتناول هذا المستند محتوى أمان QuickTime 7.6.4.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وWindows 7 وVista وXP SP3

    التأثير: قد يؤدي عرض فيلم H.264 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تلف في الذاكرة في معالجة QuickTime لملفات أفلام H.264. قد يؤدي عرض ملف فيلم H.264 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Tom Ferris من فريق Adobe Secure Software Engineering للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2009-2203

    متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وWindows 7 وVista وXP SP3ا

    لتأثير: قد يؤدي فتح ملف فيديو MPEG-4 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز سعة المخزن المؤقت في معالجة QuickTime لملفات الفيديو MPEG-4. قد يؤدي فتح ملف فيديو MPEG-4 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Alex Selivanov للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2009-2798

    متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وWindows 7 وVista وXP SP3

    التأثير: قد يؤدي عرض ملف FlashPix متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز سعة المخزن المؤقت للمكدس في QuickTime's التعامل مع ملفات FlashPix. قد يؤدي عرض ملف FlashPix متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. يعود الفضل إلى Damian Put في العمل مع TippingPoint ومبادرة Zero Day للإبلاغ عن هذه المشكلة.

  • QuickTime

    CVE-ID: CVE-2009-2799

    متوفر لما يلي: Mac OS X الإصدار 10.4.11 وMac OS X الإصدار 10.5.8 وWindows 7 وVista وXP SP3

    التأثير: قد يؤدي عرض فيلم H.264 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة في معالجة QuickTime لملفات أفلام H.264. قد يؤدي عرض ملف فيلم H.264 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. الفضل لباحث مجهول يعمل مع TippingPoint ومبادرة Zero Day للإبلاغ عن هذه المشكلة.

مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: