เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.1.6
เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ QuickTime 7.1.6 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากรายการดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเพิ่มเติมเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
การอัปเดต QuickTime 7.1.6
QuickTime
CVE-ID: CVE-2007-2175
มีให้สำหรับ: Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการใช้งานใน QuickTime สำหรับ Java ซึ่งอาจทำให้สามารถอ่านหรือเขียนนอกขอบเขตของฮีพที่จัดสรรได้ โดยการล่อลวงให้ผู้ใช้เเข้าชมหน้าเว็บที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้าย ผู้โจมตีสามารถทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของขอบเขตเพิ่มเติมเมื่อสร้างวัตถุ QTPointerRef ขอขอบคุณ Dino Dai Zovi ที่ทำงานร่วมกับ TippingPoint และ Zero Day Initiative สำหรับการรายงานปัญหานี้
ข้อสำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองจาก Apple แต่อย่างใด หากต้องการข้อมูลเพิ่มเติม โปรดติดต่อผู้จำหน่าย