เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.4.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.4.1 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่าน การตั้งค่าการอัปเดตซอฟต์แวร์หรือ หน้าดาวน์โหลดของ Appleหน้าดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

QuickTime 7.4.1

QuickTime

CVE-ID: CVE-2008-0234

พร้อมใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2

ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนในการจัดการการตอบสนอง HTTP ของ QuickTime เมื่อเปิดใช้งานการส่งข้อมูลแบบทันเนล RTSP เมื่อผู้โจมตีล่อลวงให้ผู้ใช้เข้าไปที่หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจได้ การอัปเดตนี้จะแก้ไขปัญหาผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น