เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.1.6

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ QuickTime 7.1.6 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเพิ่มเติมเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

การอัปเดต QuickTime 7.1.6

QuickTime

CVE-ID: CVE-2007-2175

มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาการใช้งานใน QuickTime สำหรับ Java ซึ่งอาจทำให้สามารถอ่านหรือเขียนนอกขอบเขตของฮีพที่จัดสรรได้ โดยการล่อลวงให้ผู้ใช้เเข้าชมหน้าเว็บที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีสามารถทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของขอบเขตเพิ่มเติมเมื่อสร้างวัตถุ QTPointerRef ขอขอบคุณ Dino Dai Zovi ที่ทำงานร่วมกับ TippingPoint และ Zero Day Initiative สำหรับการรายงานปัญหานี้