מידע על תוכן האבטחה של QuickTime 7.6.4

מסמך זה מתאר את תוכן האבטחה של QuickTime 7.6.4.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

QuickTime 7.6.4

  • QuickTime

    CVE-ID:‏ CVE-2009-2202

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X v10.5.8‏, Windows 7‏, Windows Vista ו-Windows XP SP3

    השפעה: הצגת סרט בפורמט H.264 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של QuickTime בקובצי סרט בפורמט H.264. הצגת קובץ סרטון בפורמט H.264 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודה ל-Tom Ferris מ-Adobe Secure Software Engineering Team שדיווח על הבעיה.

  • QuickTime

    CVE-ID:‏ CVE-2009-2203

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X v10.5.8‏, Windows 7‏, Windows Vista ו-Windows XP SP3

    השפעה: פתיחת קובץ וידאו מסוג MPEG-4 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בטיפול של QuickTime בקובצי וידאו מסוג MPEG-4. פתיחת קובץ וידאו מסוג MPEG-4 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודה ל-Alex Selivanov על הדיווח של הבעיה.

  • QuickTime

    CVE-ID:‏ CVE-2009-2798

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X v10.5.8‏, Windows 7‏, Windows Vista ו-Windows XP SP3

    השפעה: הצגת קובץ FlashPix בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול של QuickTime בקובצי FlashPix. הצגת קובץ FlashPix בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודה ל-Damian Put בעבודה עם TippingPoint ול-Zero Day Initiative שדיווחו על הבעיה.

  • QuickTime

    CVE-ID:‏ CVE-2009-2799

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X v10.5.8‏, Windows 7‏, Windows Vista ו-Windows XP SP3

    השפעה: הצגת סרט בפורמט H.264 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בערימה בטיפול של QuickTime בקובצי סרט בפורמט H.264. הצגת קובץ סרטון בפורמט H.264 בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. תודה לחוקר אנונימי בעבודה עם TippingPoint ול-Zero Day Initiative שדיווחו על הבעיה.

חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: