نبذة بشأن محتوى الأمان لـ QuickTime 7.4
يتناول هذا المستند محتوى الأمان لـ QuickTime 7.4، الذي يمكن تنزيله وتثبيته عبر تفضيلات "تحديث البرامج" أو من خلال "تنزيلات Apple".
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للاطلاع على المزيد بشأن أمان منتجات Apple، تفضَّل بزيارة موقع أمان منتجات Apple على الويب.
للحصول على معلومات بشأن مفتاح PGP لأمان منتجات Apple، تفضَّل بالاطلاع على مقالة "كيفية استخدام مفتاح PGP لأمان منتجات Apple".
إن أمكن، يتم استخدام معرفات CVE
للتعرُّف على تحديثات الأمان الأخرى، قم بالاطلاع على مقالة "تحديثات أمان Apple".
QuickTime 7.4
QuickTime
CVE-ID: CVE-2008-0031
متوفر لما يلي: Mac OS X الإصدار 10.3.9، Mac OS X الإصدار 10.4.9 أو الإصدارات الأحدث، Mac OS X الإصدار 10.5 أو الإصدارات الأحدث، Windows Vista، XP SP2
التأثير: قد يؤدي عرض ملف فيلم ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة QuickTime لملفات فيديو Sorenson 3. قد يؤدي هذا إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء عملية تحقق إضافية لملفات فيديو Sorenson 3. يرجع الفضل إلى Joe Schottman من Virginia Tech للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-0032
متوفر لما يلي: Mac OS X الإصدار 10.3.9، Mac OS X الإصدار 10.4.9 أو الإصدارات الأحدث، Mac OS X الإصدار 10.5 أو الإصدارات الأحدث، Windows Vista، XP SP2
التأثير: قد تؤدي عملية عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في معالجة QuickTime لسجلات موارد Macintosh في ملفات الأفلام. التأثير: قد يؤدي فتح ملف فيلم ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء عملية تحقق إضافية لملفات الأفلام. يرجع الفضل إلى Jun MAO من VeriSign iDefense Labs للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-0033
متوفر لما يلي: Mac OS X الإصدار 10.3.9، Mac OS X الإصدار 10.4.9 أو الإصدارات الأحدث، Mac OS X الإصدار 10.5 أو الإصدارات الأحدث، Windows Vista، XP SP2
التأثير: قد تؤدي عملية عرض ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: توجد مشكلة تتعلق بتلف الذاكرة في تحليل QuickTime لذرات "واصف الصور" (IDSC). التأثير: قد يؤدي فتح ملف فيلم متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء التحقق الإضافي من صحة جزيئات "واصف الصور" في ملفات الأفلام. يرجع الفضل إلى Cody Pierce من TippingPoint DVLabs للإبلاغ عن هذه المشكلة.
QuickTime
CVE-ID: CVE-2008-0036
متوفر لما يلي: Mac OS X الإصدار 10.3.9، Mac OS X الإصدار 10.4.9 أو الإصدارات الأحدث، Mac OS X الإصدار 10.5 أو الإصدارات الأحدث، Windows Vista، XP SP2
التأثير: قد يؤدي فتح صورة PICT ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.
الوصف: قد يحدث تجاوز في المخزن المؤقت في أثناء معالجة صورة PICT مضغوطة. قد يؤدي فتح ملف PICT مضغوط ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إنهاء فك التشفير عندما تمتد النتيجة إلى ما بعد نهاية المخزن المؤقت الوجهة. يرجع الفضل إلى Chris Ries من Carnegie Mellon University Computing Services للإبلاغ عن هذه المشكلة.
مهم: يتم تقديم معلومات بشأن المنتجات غير المصنَّعة بواسطة Apple لأغراض الاطلاع فقط، ولا يُعد هذا توصية من جانب Apple أو موافقة عليه. يرجى التواصل مع البائع للاطلاع على المزيد من المعلومات.