เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.6
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.6 ซึ่งสามารถดาวน์โหลดและติดตั้งได้ผ่านการตั้งค่าการอัปเดตซอฟต์แวร์ หรือหน้าดาวน์โหลดของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
QuickTime 7.6
QuickTime
CVE-ID: CVE-2009-0001
มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3
ผลกระทบ: การเข้าถึง RTSP URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบ Heap Buffer Overflow ในการจัดการ RTSP URL ของ QuickTime การเข้าถึง RTSP URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการดำเนินการตรวจสอบความถูกต้องของ RTSP URL เพิ่มเติม ขอขอบคุณ Attila Suszter ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-0002
มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3
ผลกระทบ: การดูไฟล์ภาพยนตร์ QTVR ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการ THKD Atom ในไฟล์ภาพยนตร์ QTVR (QuickTime Virtual Reality) การดูไฟล์ภาพยนตร์ QTVR ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-0003
มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2
ผลกระทบ: การดูไฟล์ภาพยนตร์ AVI ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: Heap Buffer Overflow อาจเกิดขึ้นขณะประมวลผลไฟล์ภาพยนตร์ AVI การเปิดไฟล์ภาพยนตร์ AVI ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-0004
มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบ Buffer Overflow ในการจัดการไฟล์วิดีโอ MPEG-2 ที่มีเนื้อหาเสียง MP3 ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Chad Dougherty จาก CERT Coordination Center ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-0005
มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบหน่วยความจำเสียหายเมื่อ QuickTime จัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.263 ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัส H.263 เพิ่มเติม ขอขอบคุณ Dave Soldera จาก NGS Software ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-0006
มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบปัญหา Signedness ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส Cinepak โดย QuickTime ซึ่งอาจส่งผลให้เกิด Heap Buffer Overflow ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์เพิ่มเติม ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-0007
มีให้สําหรับ: Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 หรือใหม่กว่า, Windows Vista, XP SP2 และ SP3
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการ jpeg Atom ในไฟล์ภาพยนตร์ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณนักวิจัยนิรนามที่ทำงานร่วมกับ TippingPoint Zero Day Initiative ที่รายงานปัญหานี้
สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม