نبذة حول محتوى أمان QuickTime 7.3.1

يتناول هذا المستند محتوى أمان QuickTime 7.3.1، الذي يمكن تنزيله وتثبيته عبر تفضيلات "تحديث البرامج" أو من تنزيلات Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام مُعرّفات CVE للإشارة إلى وجود ثغرات أمنية للحصول على مزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

QuickTime 7.3.1

QuickTime

CVE-ID‏: CVE-2007-6166

متوفر لما يلي: Mac OS X الإصدار 10.3.9 وMac OS X الإصدار 10.4.9 أو أحدث وMac OS X الإصدار 10.5 أو أحدث وWindows Vista وXP SP2

التأثير: قد تؤدي عملية عرض فيلم RTSP متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: يوجد تجاوز سعة التخزين المؤقت خلال معالجة QuickTime لرؤوس Real Time Streaming Protocol (RTSP). من خلال حث المستخدم على عرض فيلم RTSP متطفّل، يمكن أن يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التأكد من حجم ذاكرة التخزين المؤقت للوجهة بحيث يحتوي على البيانات.

QuickTime

CVE-ID‏: CVE-2007-4706

متوفر لما يلي: Mac OS X الإصدار 10.3.9 وMac OS X الإصدار 10.4.9 أو أحدث وMac OS X الإصدار 10.5 أو أحدث وWindows Vista وXP SP2

التأثير: قد تؤدي عملية عرض ملف QTL متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية.

الوصف: يوجد تجاوز سعة التخزين المؤقت لكومة الذاكرة المؤقتة خلال معالجة QuickTime لملفات QTL. من خلال حث المستخدم على عرض ملف QTL متطفّل، يمكن أن يتسبب مخترق في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من الحدود.

QuickTime

CVE-ID‏: CVE-2007-4707

متوفر لما يلي: Mac OS X الإصدار 10.3.9 وMac OS X الإصدار 10.4.9 أو أحدث وMac OS X الإصدار 10.5 أو أحدث وWindows Vista وXP SP2

التأثير: وجود العديد من نقاط الضعف في أداة معالجة وسائط Flash في QuickTime

الوصف: يوجد العديد من نقاط الضعف في أداة معالجة وسائط Flash في QuickTime، وقد يؤدي أشدها خطورة إلى تنفيذ تعليمة برمجية عشوائية. باستخدام هذا التحديث، يتم تعطيل أداة معالجة وسائط Flash في QuickTime باستثناء عدد محدود من أفلام QuickTime الحالية المعروفة بأنها آمنة. نتوجّه بخالص الشكر إلى Tom Ferris من Adobe Secure Software Engineering Team (ASSET)، وMike Price من McAfee AVERT Labs، وsecurity researchers Lionel d'Hauenens وBrian Mariani من Syseclabs، وباحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من TippingPoint للإبلاغ عن هذه المشكلة.