เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.6.4

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.6.4

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

QuickTime 7.6.4

  • QuickTime

    CVE-ID: CVE-2009-2202

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista และ XP SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบหน่วยความจำเสียหายเมื่อ QuickTime จัดการไฟล์ภาพยนตร์ H.264 การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Tom Ferris จาก Adobe Secure Software Engineering Team ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-2203

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista และ XP SP3

    ผลกระทบ: การดูไฟล์วิดีโอ MPEG-4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Buffer Overflow เมื่อ QuickTime จัดการไฟล์วิดีโอ MPEG-4 การเปิดไฟล์วิดีโอ MPEG-4 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Alex Selivanov ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-2798

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista และ XP SP3

    ผลกระทบ: การดูไฟล์ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการไฟล์ FlashPix การดูไฟล์ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณ Damian Put ที่ทำงานร่วมกับ TippingPoint และ Zero Day Initiative ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2009-2799

    มีให้สําหรับ: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista and XP SP3

    ผลกระทบ: การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อ QuickTime จัดการไฟล์ภาพยนตร์ H.264 การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอขอบคุณนักวิจัยนิรนามที่ทำงานร่วมกับ TippingPoint และ Zero Day Initiative ที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: