Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
QuickTime 7.6.9
-
QuickTime
CVE-ID: CVE-2010-3787
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 JP2 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 JP2 이미지를 처리할 때 힙 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 JP2 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 MWR InfoSecurity의 Nils 및 CERT/CC의 Will Dormann입니다.
-
QuickTime
CVE-ID: CVE-2010-3788
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 JP2 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 JP2 이미지를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 JP2 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 JP2 이미지 검증을 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 Damian Put 및 Procyun입니다.
-
QuickTime
CVE-ID: CVE-2010-3789
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 avi 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 avi 파일을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 avi 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 avi 파일 처리를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 Damian Put입니다.
-
QuickTime
CVE-ID: CVE-2010-3790
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 동영상 파일을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 동영상 파일 처리를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 Fortinet의 FortiGuard Labs에 근무하는 Honggang Ren과 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.
-
QuickTime
CVE-ID: CVE-2010-3791
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 MPEG로 인코딩된 동영상 파일을 처리할 때 버퍼 오버플로우가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.
-
QuickTime
CVE-ID: CVE-2010-3792
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 MPEG로 인코딩된 동영상 파일을 처리할 때 signedness 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 MPEG로 인코딩된 동영상 파일의 향상된 처리를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.
-
QuickTime
CVE-ID: CVE-2010-3793
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: Sorenson으로 인코딩된 동영상 파일을 QuickTime에서 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 Sorenson으로 인코딩된 동영상 파일의 향상된 처리를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원과 Secunia Research의 Carsten Eiram입니다.
-
QuickTime
CVE-ID: CVE-2010-3794
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 FlashPix 이미지를 보는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 FlashPix 이미지를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 FlashPix 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.
-
QuickTime
CVE-ID: CVE-2010-3795
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 GIF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 GIF 이미지를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 악의적으로 제작된 GIF 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. Mac OS X v10.6 시스템의 경우 이 문제는 Mac OS X v10.6.5에서 해결되었습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.
-
QuickTime
CVE-ID: CVE-2010-3800
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 PICT 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 PICT 파일을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 PICT 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 PICT 파일 검증을 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 Damian Put과 n.runs AG의 Moritz Jodeit 및 VeriSign iDefense Labs의 Hossein Lotfi(s0lute)입니다.
-
QuickTime
CVE-ID: CVE-2010-3801
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 FlashPix 이미지를 보는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 FlashPix 이미지를 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 FlashPix 이미지를 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 메모리 관리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 Damian Put 및 Check Point Vulnerability Discovery Team의 Rodrigo Rubira Branco입니다.
-
QuickTime
CVE-ID: CVE-2010-3802
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 QTVR 동영상 파일을 보는 경우 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 QTVR(QuickTime Virtual Reality) 동영상 파일의 파노라마 아톰(Atom)을 처리할 때 메모리 손상 문제가 발생합니다. 악의적으로 제작된 QTVR 동영상 파일을 보면 응용 프로그램이 예상치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 QTVR 동영상 파일 처리를 통해 해결됩니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.
-
QuickTime
CVE-ID: CVE-2010-1508
대상: Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 tkhd(트랙 헤더) 아톰(Atom)을 처리할 때 힙 버퍼 오버플로우 문제가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결됩니다. 이 문제는 Mac OS X 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 TippingPoint의 ZDI(Zero Day Initiative)에서 근무하는 Damian Put과 n.runs AG의 Moritz Jodeit 및 Secunia Research의 Carsten Eiram입니다.
-
QuickTime
CVE-ID: CVE-2010-0530
대상: Windows 7, Vista, XP SP2 이후 버전
영향: 로컬 사용자가 중요한 정보에 접근할 수 있습니다.
설명: QuickTime에서 파일 시스템 권한 문제가 발생합니다. 이 경우 로컬 사용자가 사용자 프로파일의 'Apple 컴퓨터' 디렉토리 내용에 접근할 수 있고, 결국 중요한 정보가 공개될 수 있습니다. 이 문제는 향상된 파일 시스템 권한을 통해 해결됩니다. 이 문제는 Mac OS X 시스템에 영향을 주지 않습니다. 이 문제를 보고한 사람은 On-Line Transaction Consultants의 Geoff Strickler입니다.
-
QuickTime
CVE-ID: CVE-2010-4009
대상: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 이후 버전
영향: 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: QuickTime에서 동영상 파일을 처리할 때 정수 오버플로우가 발생합니다. 악의적으로 제작된 동영상 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결됩니다. 이 문제를 보고한 사람은 Fortinet의 FortiGuard Lab에 근무하는 Honggang Ren입니다.