เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.6.6

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.6.6

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับภาพ PICT ด้วยเหตุนี้การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขได้โดยการปรับปรุงการตรวจสอบความถูกต้องของภาพ PICT ให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.2 และสำหรับระบบ Mac OS X v10.5 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2009-006 ขอบคุณ Nicolas Joly จาก VUPEN Vulnerability Research Team ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0059

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นคอนเทนต์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับคอนเทนต์เสียงที่เข้ารหัสในแบบ QDM2 ด้วยเหตุนี้การเล่นคอนเทนต์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0060

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นคอนเทนต์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับคอนเทนต์เสียงที่เข้ารหัสในแบบ QDMC ด้วยเหตุนี้การเล่นคอนเทนต์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0062

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ H.263 ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ H.263 เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณ Damian Put และนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0514

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ H.261 ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ H.261 เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณ Will Dormann จาก CERT/CC ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0515

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบหน่วยความจำเสียหายเมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ H.264 ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ H.264 เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0516

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ RLE ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ RLE เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0517

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    คำอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ M-JPEG ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ M-JPEG เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณ Damian Put และนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0518

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ Sorenson ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ Sorenson เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณ Will Dormann จาก CERT/CC ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0519

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Integer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ FlashPix ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0520

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ FLC ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ FLC เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณ Moritz Jodeit จาก n.runs AG ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Nicolas Joly จาก VUPEN Security ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0526

    มีให้สำหรับ: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ MPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ MPEG ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของไฟล์ภาพยนตร์ที่เข้ารหัสในแบบ MPEG เพิ่มเติม สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.3 ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0527

    มีให้สำหรับ: Windows 7, Vista, XP SP2

    ผลกระทบ: การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Integer Overflow เมื่อจัดการกับภาพ PICT ด้วยเหตุนี้การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PICT เพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ Nicolas Joly จาก VUPEN Vulnerability Research Team ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0528

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คําอธิบาย: พบหน่วยความจำเสียหายเมื่อจัดการกับตารางสีในไฟล์ภาพยนตร์ ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ได้รับการแก้ไขโดยการตรวจสอบความถูกต้องของตารางสีเพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณนักวิจัยนิรนามซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0529

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบ Heap Buffer Overflow เมื่อจัดการกับภาพ PICT ด้วยเหตุนี้การเปิดภาพ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ การอัปเดตนี้ช่วยแก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ PICT เพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ Damian Put ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint ที่รายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0536

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดภาพ BMP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

    คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับภาพ BMP ด้วยเหตุนี้การเปิดภาพ BMP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ รายการอัปเดตนี้แก้ไขปัญหาดังกล่าวโดยการตรวจสอบความถูกต้องของภาพ BMP เพิ่มเติม แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X ขอบคุณ SkyLined จาก Google, Inc. ที่รายงานปัญหานี้

สำคัญ: ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ Apple ไม่ได้ผลิตขึ้นมีไว้เพื่อแจ้งให้ทราบเท่านั้น และไม่ถือเป็นการแนะนำหรือการรับรองของ Apple แต่อย่างใด โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม

วันที่เผยแพร่: