เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.6.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ QuickTime 7.6.2

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

QuickTime 7.6.2

  • QuickTime

    CVE-2009-0188

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista และ XP SP3

    ผลกระทบ: การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: พบหน่วยความจำเสียหายเมื่อ QuickTime จัดการไฟล์วิดีโอ Sorenson 3 ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้จะแก้ไขปัญหาดังกล่าวด้วยการตรวจสอบความถูกต้องของไฟล์วิดีโอ Sorenson 3 ขอขอบคุณ Carsten Eiram จาก Secunia Research ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0951

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista และ XP SP3

    ผลกระทบ: การเปิดไฟล์บีบอัด FLC ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: มีบัฟเฟอร์ล้นในโครงสร้างแบบฮีปเมื่อ QuickTime จัดการไฟล์บีบอัด FLC การเปิดไฟล์บีบอัด FLC ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0952

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista และ XP SP3

    ผลกระทบ: การดูไฟล์ภาพ PSD ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: อาจมีบัฟเฟอร์ล้นเมื่อประมวลผลไฟล์ภาพ PSD แบบบีบอัด การเปิดภาพ PSD แบบบีบอัดที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอบคุณ Damian Put ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0010

    มีให้สำหรับ: Windows, Vista, XP SP3

    ผลกระทบ: การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คำอธิบาย: พบ Integer Overflow เมื่อจัดการภาพ PICT การเปิดไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PICT เพิ่มเติม ขอขอบคุณ Sebastian Apelt และ Sebastian Apelt ซึ่งทํางานร่วมกับ Zero Day Initiative ของ TippingPoint และ Chris Ries จาก Carnegie Mellon University Computing Services ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0953

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows, Vista และ XP SP3

    ผลกระทบ: การดูภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: พบบัฟเฟอร์ล้นในโครงสร้างแบบฮีปเมื่อ QuickTime จัดการไฟล์ภาพ PICT การเปิดไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PICT เพิ่มเติม ขอบคุณ Sebastian Apelt ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0954

    มีให้สําหรับ: Windows Vista และ XP SP3

    ผลกระทบ: การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ล้นในโครงสร้างแบบฮีปเมื่อ QuickTime จัดการประเภทอะตอม Clipping Region (CRGN) ในไฟล์ภาพยนตร์ การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0185

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista และ XP SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: พบบัฟเฟอร์ล้นในโครงสร้างแบบฮีปเมื่อ QuickTime จัดการไฟล์เสียงเข้ารหัส MS ADPCM ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Alin Rad Pop จาก Secunia Research ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0955

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista และ XP SP3

    ผลกระทบ: การเปิดไฟล์วิดีโอ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: พบปัญหาการขยายเครื่องหมายเมื่อ QuickTime จัดการอะตอมคำอธิบายรูปภาพ การเปิดไฟล์วิดีโอ Apple ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบอะตอมคำอธิบายให้ดียิ่งขึ้น ขอขอบคุณ Roee Hay จาก IBM Rational Application Security Research Group ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0956

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista และ XP SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: พบหน่วยความจำที่ยังไม่ได้กำหนดค่าเมื่อ QuickTime จัดการไฟล์ภาพยนตร์ การดูไฟล์ภาพยนตร์ที่ขนาดอะตอมผู้ใช้เป็นศูนย์อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบไฟล์ภาพยนตร์เพิ่มเติม และแสดงกล่องโต้ตอบคำเตือนแก่ผู้ใช้ ขอขอบคุณ Lurene Grenier จาก Sourcefire, Inc. (VRT) ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-0957

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.7, Windows Vista และ XP SP3

    ผลกระทบ: การดูไฟล์ JP2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการเรียกใช้โค้ดโดยอำเภอใจ

    คําอธิบาย: มีบัฟเฟอร์ล้นในโครงสร้างแบบฮีปเมื่อ QuickTime จัดการภาพ JP2 การดูภาพ JP2 ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการเรียกใช้โค้ดโดยอำเภอใจ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Charlie Miller จาก Independent Security Evaluators และ Damian Put ซึ่งร่วมมือกับโครงการ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: