QuickTime 7.4.5의 보안 내용

이 문서에서는 QuickTime 7.4.5의 보안 내용에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 릴리즈가 준비될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple Product Security 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 "How to use the Apple Product Security PGP Key"를 참조하십시오.

가능한 경우 CVE ID를 사용하여 보안 취약점에 대한 추가 정보를 참조할 수 있습니다.

기타 다른 보안 업데이트에 대한 자세한 내용은 애플 보안 업데이트를 참조하십시오.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

QuickTime 7.4.5  

  • QuickTime

    CVE-ID: CVE-2008-1013

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 믿을 수 없는 Java 애플릿이 상승된 권한을 얻을 수 있습니다.

    설명: QuickTime for Java의 구현 문제로 인해 신뢰되지 않는 Java 애플릿이 QTJava에서 제공한 객체를 역직렬화할 수 있습니다. 악의적으로 제작된 Java 애플릿이 포함된 웹 페이지를 방문하면 중요한 정보가 노출되거나 현재 사용자 권한으로 임의의 코드가 실행될 수 있습니다. 이 업데이트는 신뢰되지 않는 Java 애플릿의 기능을 비활성화하여 QTJava 객체를 역직렬화함으로써 문제를 해결합니다. 이 문제를 보고한 사람은 Adam Gowdiak입니다.

  • QuickTime

    CVE-ID: CVE-2008-1014

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 동영상 파일을 다운로드하면 정보가 노출될 수 있습니다.

    설명: 특별하게 제작된 QuickTime 동영상이 자동으로 외부 URL을 열어 정보가 노출될 수 있습니다. 이 업데이트에서는 동영상 파일에 내장된 외부 URL에 대한 향상된 처리를 통해 이러한 문제를 해결합니다. 이 문제를 보고한 사람은 Open Tech Solutions의 Jorge Escala와 McAfee Avert 연구소의 Vinoo Thomas 및 Rahul Mohandas입니다.

  • QuickTime

    CVE-ID: CVE-2008-1015

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime의 데이터 참조 요소 처리 문제로 인해 버퍼 초과가 발생할 수 있습니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 데이터 참조 요소의 추가 유효화를 수행하여 문제를 해결합니다. 이 문제를 보고한 사람은 Carnegie Mellon University Computing Services의 Chris Ries입니다.

  • QuickTime

    CVE-ID: CVE-2008-1016

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime에서 동영상 미디어 트랙을 처리할 때 메모리 손상 문제가 있습니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 동영상 미디어 트랙의 확인을 향상시켜 문제를 해결합니다.

  • QuickTime

    CVE-ID: CVE-2008-1017

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime의 'crgn' 요소 구문 분석 문제로 인해 힙 버퍼 초과가 발생할 수 있습니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)의 Sanbin Li입니다.

  • QuickTime

    CVE-ID: CVE-2008-1018

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime의 'chan' 요소 구문 분석 문제로 인해 힙 버퍼 초과가 발생할 수 있습니다. 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)의 익명 조사자입니다.

  • QuickTime

    CVE-ID: CVE-2008-1019

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 악의적으로 제작된 PICT 이미지 파일을 여는 경우 응용 프로그램이 작동을 멈추거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime의 PICT 레코드 처리 문제로 인해 힙 버퍼 초과가 발생할 수 있습니다. 악의적으로 제작된 PICT 이미지 파일을 보는 경우 응용 프로그램이 작동을 멈추거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)의 버그 수정자입니다.

  • QuickTime

    CVE-ID: CVE-2008-1020

    사용 대상: Windows Vista, XP SP2

    영향: 악의적으로 제작된 PICT 이미지 파일을 여는 경우 응용 프로그램이 작동을 멈추거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime의 PICT 이미지 처리 중 오류 메시지 처리 문제로 인해 힙 버퍼 초과가 발생할 수 있습니다. 악의적으로 제작된 PICT 이미지를 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative) 관련 Reversemode.com의 Ruben Santamarta입니다.

  • QuickTime

    CVE-ID: CVE-2008-1021

    사용 대상: Windows Vista, XP SP2

    영향: 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime의 애니메이션 코덱 컨텐츠 처리 문제로 인해 힙 버퍼 초과가 발생할 수 있습니다. 애니메이션 코덱 컨텐츠가 포함된 악의적으로 제작된 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제는 Mac OS X 시스템에는 영향을 미치지 않습니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.

  • QuickTime

    CVE-ID: CVE-2008-1022

    사용 대상: Mac OS X v10.3.9, Mac OS X v10.4.9 이상, Mac OS X v10.5 이상, Windows Vista, XP SP2

    영향: 악의적으로 제작된 QuickTime VR 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다.

    설명: QuickTime의 'obji' 요소 구문 분석 문제로 인해 스택 버퍼 초과가 발생할 수 있습니다. 악의적으로 제작된 QuickTime VR 동영상 파일을 보는 경우 응용 프로그램이 예상치 않게 중단되거나 임의의 코드가 실행될 수 있습니다. 이 업데이트는 향상된 경계 검사를 통해 문제를 해결합니다. 이 문제를 보고한 사람은 TippingPoint ZDI(Zero Day Initiative)에서 근무하는 익명의 연구원입니다.

Publicatiedatum: