เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.4
เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.4
เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ QuickTime 7.4.4
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
QuickTime 7.7.4
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเปิดไฟล์ TeXML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการล่มของหน่วยความจำที่มีอยู่ในการจัดการไฟล์ TeXML ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1015 : Aniway.Anyway@gmail.com ที่ทำงานร่วมกับ HP's Zero Day Initiative
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.263 ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1016 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ HP's Zero Day Initiative
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการอะตอม 'dref' ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1017 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.264 ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1018 : G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเล่นไฟล์ MP3 ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ MP3 ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-0989 : G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส Sorenson ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1019 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำล่มที่มีอยู่ในการจัดการข้อมูลที่เข้ารหัส JPEG ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1020 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ QTIF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาของหน่วยความจำมากเกินไปที่มีอยู่ในการจัดการไฟล์ QTIF ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-0987 : roob ที่ทำงานกับ iDefense VCP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส JPEG ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1021 : Mil3s beep ที่ทำงานกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปที่มีอยู่ในการจัดการอะตอม 'enof' ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-0986 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ FPX ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ FPX ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-0988 : G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการอะตอม 'mvhd' ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2013-1022 : Andrea Micalizzi aka rgod ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม