본 문서는 보안 업데이트 2007-004 v1.1의 설명을 제공합니다. 본 보안 업데이트는 소프트웨어 업데이트 설정을 이용하거나 애플 다운로드를 통해 다운로드 및 설치하실 수 있습니다.
애플은 고객 보안을 위해 전격적인 조사가 시작되고 필요 패치나 릴리스가 나오기 전에는 보안 사항을 누설, 의논, 확인하지 않습니다. 애플 제품 보안에 관한 자세한 정보는 애플 제품 보안 웹사이트를 참조하십시오.
애플 제품 보안 PGP 키에 관한 자세한 정보는 애플 제품 보안 PGP 키 사용법을 참조하십시오.
보안 취약점 CVE ID를 사용하여 더 자세한 정보를 제공하는 경우도 있습니다.
기타 다른 보안 업데이트에 관한 자세한 정보는 애플 보안 업데이트를 확인하십시오.
QuickTime
CVE-ID: CVE-2007-2175
업데이트 대상 제품: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4
업데이트 적용: 악성 웹페이지 방문으로 임의 코드 실행이 야기되는 경우
설명: Java용 QuickTime 실행시 할당 힙의 바운드 읽기와 쓰기가 허용되는 문제가 발견됩니다. 사용자에게 악성 Java 애플릿을 포함한 웹 페이지를 보내 공격자는 임의 코드 실행을 유발할 수 있습니다. 이 업데이트를 사용하시면 QTPointerRef 개체 생성시 추가 바운드 검증이 이루어집니다. 본 문제를 보고해주신 TippingPoint의 Dino Dai Zovi님과 Zero Day Initiative에 감사드립니다.
중요: Apple에서 제조하지 않은 제품에 대한 정보는 정보 목적만을 위해 제공되는 것이며 Apple에서 권장하거나 보증하는 부분이 아닙니다. 자세한 내용은 해당 공급업체에 문의하십시오.