เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.4
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.4 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่าการอัปเดตซอฟต์แวร์ หรือจากส่วนดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือมีการปล่อยการแก้ไขที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ ให้ใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการดูข้อมูลเกี่ยวกับการอัปเดตด้านความปลอดภัยอื่นๆ ให้ดูที่ "รายการอัปเดตความปลอดภัยของ Apple"
QuickTime 7.4
QuickTime
CVE-ID: CVE-2008-0031
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คําอธิบาย: มีปัญหาหน่วยความจําเสียหายในการจัดการไฟล์วิดีโอ Sorenson 3 ของ QuickTime ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของไฟล์วิดีโอ Sorenson 3 ขอขอบคุณ Joe Schottman จาก Virginia Tech ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2008-0032
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คําอธิบาย: มีปัญหาหน่วยความจําเสียหายในการจัดการบันทึก Macintosh Resource ของ QuickTime ในไฟล์ภาพยนตร์ การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์เพิ่มเติม ขอขอบคุณ Jun Mao จาก VeriSign iDefense Labs ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2008-0033
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คําอธิบาย: มีปัญหาหน่วยความจําเสียหายในการแยกวิเคราะห์อะตอม Image Descriptor (IDSC) ของ QuickTime การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของอะตอม Image Descriptorไฟล์ภาพยนตร์เพิ่มเติม ขอขอบคุณ Cody Pierce จาก TippingPoint DVLabs ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2008-0036
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คําอธิบาย: บัฟเฟอร์ล้นอาจเกิดขึ้นขณะประมวลผลภาพ PICT แบบบีบอัด การเปิดภาพ PICT แบบบีบอัดที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการยุติการถอดรหัสเมื่อผลลัพธ์จะขยายไปเกินจุดสิ้นสุดของบัฟเฟอร์ปลายทาง ขอขอบคุณ Chris Ries จาก Carnegie Mellon University Computing Services ที่รายงานปัญหานี้
สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองจาก Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม