אודות תוכן האבטחה של QuickTime 7.1.5
מסמך זה מתאר את תוכן האבטחה של watchOS 9.4.
מסמך זה מתאר את תוכן האבטחה של QuickTime 7.1.5, שניתן להוריד ולהתקין באמצעות עדכוני תוכנה או מתוך כאן.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."
היכן שניתן, מזהי CVE ID
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא עדכוני אבטחה של Apple."
עדכון QuickTime 7.1.5
QuickTime
מזהה CVE: CVE-2007-0711
זמין עבור: Windows Vista/XP/2000
השפעה: צפייה בקובץ 3GP בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישה של מספר שלם קיימת בטיפול של QuickTime בקובצי וידאו של 3GP. על ידי פיתוי משתמש לפתוח סרט זדוני, תוקף יכול להפעיל את הגלישה, מה שעלול להוביל לקריסת אפליקציה או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי וידאו 3GP. בעיה זו אינה משפיעה על Mac OS X. אשראי ל- JJ Reyes עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2007-0712
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: צפייה בקובץ MIDI בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישת חוצץ בערימה קיימת בטיפול של QuickTime בקובצי MIDI. על ידי פיתוי משתמש לפתוח קובץ MIDI זדוני, תוקף יכול להפעיל את הגלישה, מה שעלול להוביל לקריסת אפליקציה או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי MIDI. תודה למייק פרייס מ- McAfee AVERT Labs עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2007-0713
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: צפייה בקובץ סרט QuickTime בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישת חוצץ בערימה קיימת בטיפול של QuickTime בקובצי סרטים ב- QuickTime. על ידי פיתוי משתמש לגשת לסרט בעל מבנה זדוני, תוקף יכול להפעיל את הגלישה, מה שעלול להוביל לקריסת אפליקציה או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של סרטי QuickTime. תנו מייק פרייס מ- McAfee AVERT Labs, פיוטר באניה וארטור אוגלוזה עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2007-0714
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: צפייה בקובץ סרט QuickTime בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישה של מספרים שלמים קיימת בטיפול של QuickTime באטומי UDTA בקובצי סרט. על ידי פיתוי משתמש לגשת לסרט בעל מבנה זדוני, תוקף יכול להפעיל את הגלישה, מה שעלול להוביל לקריסת אפליקציה או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של סרטי QuickTime. תודה ל Sowhat מ- Nevis Labs ולחוקר אנונימי שעובד עם TippingPoint ו- Zero Day Initiative עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2007-0715
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: צפייה בקובץ PICT בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישת חוצץ בערימה קיימת בטיפול של QuickTime בקובצי PICT. על ידי פיתוי משתמש לפתוח קובץ PICT זדוני תוקף יכול להפעיל את הגלישה, מה שעלול להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי PICT. תודה למייק פרייס מ- McAfee AVERT Labs עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2007-0716
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: פתיחת קובץ QTIF בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישת חוצץ מחסנית קיימת בטיפול של QuickTime בקובצי QTIF. על ידי פיתוי משתמש לגשת לקובץ QTIF בעל מבנה זדוני, תוקף יכול להפעיל את ההצפה, מה שעלול להוביל לקריסת אפליקציה או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי QTIF. תודה למייק פרייס מ- McAfee AVERT Labs עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2007-0717
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: פתיחת קובץ QTIF בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישה של מספר שלם קיימת בטיפול של QuickTime בקובצי QTIF. על ידי פיתוי משתמש לגשת לקובץ QTIF בעל מבנה זדוני, תוקף יכול להפעיל את ההצפה, מה שעלול להוביל לקריסת אפליקציה או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי QTIF. תודה למייק פרייס מ- McAfee AVERT Labs עבור הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2007-0718
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: פתיחת קובץ QTIF בעל מבנה זדוני עלולה להוביל לקריסת אפליקציה או להפעלת קוד שרירותי.
תיאור: גלישת חוצץ בערימה קיימת בטיפול של QuickTime בקובצי QTIF. על ידי פיתוי משתמש לגשת לקובץ QTIF בעל מבנה זדוני, תוקף יכול להפעיל את ההצפה, מה שעלול להוביל לקריסת אפליקציה או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של קובצי QTIF. תודה לרובן סנטמרטה בעבודה עם תוכנית התורמים ל- iDefense ול- JJ Reyes על הדיווח על הבעיה.
QuickTime
מזהה CVE: CVE-2006-4965, CVE-2007-0059
זמין עבור: Mac OS X v10.3.9 ואילך, Windows Vista/XP/2000
השפעה: הצגת קובץ סרט QuickTime או קובץ QTL בעל מבנה זדוני עלולה להוביל להפעלת קוד JavaScript באופן שרירותי בהקשר של הדומיין המקומי.
תיאור: קיימת בעיית Scripting בין אזורים בתוסף הדפדפן של QuickTime. על ידי פיתוי משתמש לפתוח קובץ QuickTime זדוני או קובץ QTL, תוקף יכול להפעיל את הבעיה, מה שעלול להוביל להפעלת קוד JavaScript שרירותי בהקשר של הדומיין המקומי. בעיה זו תוארה באתר 'חודש של Apple Bugs' (MOAB-03-01-2007). עדכון זה מטפל בבעיה על -ידי ביצוע השינויים הבאים בטיפול בכתובות URL במאפיין qtnext בקובצי QTL וב- HREFTracks בסרטים ב- QuickTime. כתובות URL מסוג "http:" ו- "https:" מותרות רק אם הסרט נטען מאתר מרוחק. כתובות URL של "file:" מותרות רק אם הסרט נטען באופן מקומי.
ניתן להשיג את QuickTime 7.1.5 עבור Mac או Windows מ- Update Software או כהורדה ידנית מ: http://www.apple.com/quicktime/download/ .