เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.3.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.3.1 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่าการอัปเดตซอฟต์แวร์ หรือจากส่วนดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบอย่างเต็มรูปแบบ และมีแพตช์หรือมีการปล่อยการแก้ไขที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple
หากต้องการดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ให้ดูที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ ให้ใช้ CVE ID ในการอ้างอิง หากทำได้
หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"
QuickTime 7.3.1
QuickTime
CVE-ID: CVE-2007-6166
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: การดูภาพยนตร์แบบ RTSP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการส่วนหัว Real Time Streaming Protocol (RTSP) ของ QuickTime ผู้โจมตีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือใช้โค้ดโดยอำเภอใจ โดยใช้วิธีชักชวนให้ผู้ใช้ดูภาพยนตร์แบบ RTSP การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการยืนยันว่าบัฟเฟอร์ปลายทางถูกปรับขนาดให้เก็บข้อมูลได้
QuickTime
CVE-ID: CVE-2007-4706
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: การดูไฟล์ QTL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นฮีปในการจัดการไฟล์ QTL ของ QuickTime ผู้โจมตีอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือใช้โค้ดโดยอำเภอใจ โดยใช้วิธีชักชวนให้ผู้ใช้ดูไฟล์ QTL ที่ออกแบบมาเพื่อประสงค์ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
QuickTime
CVE-ID: CVE-2007-4707
พร้อมให้ใช้งานสำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: ช่องโหว่หลายจุดในตัวจัดการสื่อแบบแฟลชของ QuickTime
ผลกระทบ: มีช่องโหว่หลายจุดในตัวจัดการสื่อแบบแฟลชของ QuickTime ซึ่งในกรณีที่ร้ายแรงที่สุดอาจทำให้เกิดการใช้โค้ดโดยอำเภอใจ เมื่อทำการอัปเดตนี้ ตัวจัดการสื่อแบบแฟลชใน Quicktime จะถูกปิดใช้งาน ยกเว้นภาพยนตร์ QuickTime ที่มีอยู่จํานวนจํากัดซึ่งเราทราบว่าปลอดภัย ขอขอบคุณ Tom Ferris จากทีม Adobe Secure Software Engineering Team (ASSET), Mike Price จาก McAfee Avert Labs, นักวิจัยด้านความปลอดภัย Lionel d'Hauenens และ Brian Mariani จาก Syseclabs และนักวิจัยนิรนามที่ทำงานกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองจาก Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม