เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.6.4
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.6.4
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
QuickTime 7.6.4
QuickTime
CVE-ID: CVE-2009-2202
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista และ XP SP3
ผลกระทบ: การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบหน่วยความจำเสียหายเมื่อ QuickTime จัดการไฟล์ภาพยนตร์ H.264 การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Tom Ferris จาก Adobe Secure Software Engineering Team ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-2203
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista และ XP SP3
ผลกระทบ: การดูไฟล์วิดีโอ MPEG-4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบ Buffer Overflow เมื่อ QuickTime จัดการไฟล์วิดีโอ MPEG-4 การเปิดไฟล์วิดีโอ MPEG-4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Alex Selivanov ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-2798
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista และ XP SP3
ผลกระทบ: การดูไฟล์ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการไฟล์ FlashPix การดูไฟล์ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Damian Put ที่ทำงานร่วมกับ TippingPoint และ Zero Day Initiative ที่รายงานปัญหานี้
QuickTime
CVE-ID: CVE-2009-2799
มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista and XP SP3
ผลกระทบ: การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการไฟล์ภาพยนตร์ H.264 การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณนักวิจัยนิรนามที่ทำงานร่วมกับ TippingPoint และ Zero Day Initiative ที่รายงานปัญหานี้
สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม