บทความนี้ถูกเก็บถาวรและไม่ได้รับการอัพเดทจาก Apple อีกต่อไป

เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.6

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.6 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่าการอัปเดตซอฟต์แวร์ หรือหน้าดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

QuickTime 7.6

  • QuickTime

    CVE-ID: CVE-2009-0001

    มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3

    ผลกระทบ: การเข้าถึง RTSP URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow ในการจัดการ RTSP URL ของ QuickTime การเข้าถึง RTSP URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบความถูกต้องของ RTSP URL เพิ่มเติม ขอขอบคุณ Attila Suszter ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0002

    มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ QTVR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการ THKD Atom ในไฟล์ภาพยนตร์ QTVR (QuickTime Virtual Reality) การดูไฟล์ภาพยนตร์ QTVR ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0003

    มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2

    ผลกระทบ: การดูไฟล์ภาพยนตร์ AVI ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: Heap Buffer Overflow อาจเกิดขึ้นขณะประมวลผลไฟล์ภาพยนตร์ AVI การเปิดไฟล์ภาพยนตร์ AVI ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0004

    มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Buffer Overflow ในการจัดการไฟล์วิดีโอ MPEG-2 ที่มีเนื้อหาเสียง MP3 ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Chad Dougherty จาก CERT Coordination Center ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0005

    มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบหน่วยความจำเสียหายเมื่อ QuickTime จัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.263 ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัส H.263 เพิ่มเติม ขอขอบคุณ Dave Soldera จาก NGS Software ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0006

    มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบปัญหา Signedness ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส Cinepak โดย QuickTime ซึ่งอาจส่งผลให้เกิด Heap Buffer Overflow ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์เพิ่มเติม ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0007

    มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการ jpeg Atom ในไฟล์ภาพยนตร์ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณนักวิจัยนิรนามที่ทำงานร่วมกับ TippingPoint Zero Day Initiative ที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: