เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.6.9

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ QuickTime 7.6.9

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

QuickTime 7.6.9

  • QuickTime

    CVE-ID: CVE-2010-3787

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูภาพ JP2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ที่มากเกินแบบพอกพูนในการจัดการภาพ JP2 ของ QuickTime การดูภาพ JP2 ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5 ขอมอบเครดิตให้กับ Nils แห่ง MWR InfoSecurity และ Will Dormann แห่ง CERT/CC สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3788

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูภาพ JP2 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำเริ่มต้นในการจัดการภาพ JP2 ของ QuickTime การดูภาพ JP2 ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบภาพ JP2 ให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5 ขอมอบเครดิตให้กับ Damian Put และ Procyun ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3789

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ avi ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการไฟล์ภาพยนตร์ของ QuickTime การดูไฟล์ avi ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการจัดการไฟล์ avi ให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5 ขอมอบเครดิตให้กับ Damian Put ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3790

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการไฟล์ภาพยนตร์ของ QuickTime การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการจัดการไฟล์ภาพยนตร์ให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5 ขอมอบเครดิตให้กับ Honggang Ren แห่ง FortiGuard Labs ของ Fortinet และนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3791

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ที่มากเกินในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส MPEG ของ QuickTime การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5 ขอมอบเครดิตให้กับนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3792

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา Signedness ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส MPEG ของ QuickTime การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส MPEG ให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5. ขอมอบเครดิตให้กับนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3793

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส Sorenson ของ QuickTime การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบไฟล์ภาพยนตร์ที่เข้ารหัส Sorenson ให้ดียิ่งขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5. ขอมอบเครดิตให้กับนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Carsten Eiram แห่ง Secunia Research สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3794

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูภาพ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำเริ่มต้นในการจัดการภาพ FlashPix ของ QuickTime การดูภาพ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5. ขอมอบเครดิตให้กับนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3795

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูภาพ GIF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำเริ่มต้นในการจัดการภาพ GIF ของ QuickTime ผลกระทบ: การดูภาพ GIF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.5. ขอมอบเครดิตให้กับนักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3800

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการไฟล์ PICT ของ QuickTime ผลกระทบ: การดูไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการตรวจสอบไฟล์ PICT ให้ดียิ่งขึ้น ขอมอบเครดิตให้กับ Moritz Jodeit แห่ง n.runs AG และ Damian Put ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Hossein Lotfi (s0lute) ที่ทำงานร่วมกับ VeriSign iDefense Labs สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3801

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูภาพ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการภาพ FlashPix ของ QuickTime การดูภาพ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น ขอมอบเครดิตให้กับ Damian Put ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Rubira Branco จาก Check Point Vulnerability Discovery Team สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-3802

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ QTVR ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำล่มในการจัดการอะตอมพาโนรามาในไฟล์ภาพยนตร์ QTVR (QuickTime Virtual Reality) ของ QuickTime การดูไฟล์ภาพยนตร์ QTVR ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหานี้แก้ไขได้โดยการปรับปรุงการจัดการไฟล์ภาพยนตร์ให้ดียิ่งขึ้น ขอมอบเครดิตให้แก่นักวิจัยนิรนามที่ทำงานร่วมกับ และ Zero Day Initiative ของ TippingPoint สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-1508

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ที่มากเกินแบบพอกพูนในการจัดการอะตอม Track Header (tkhd) ของ QuickTime การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ปัญหานี้จะไม่ส่งผลกระทบต่อระบบ Mac OS X ขอมอบเครดิตให้กับ Moritz Jodeit แห่ง n.runs AG ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint และ Carsten Eiram แห่ง Secunia Research สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-0530

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: ผู้ใช้เฉพาะที่อาจมีสิทธิเข้าถึงข้อมูลที่ละเอียดอ่อน

    คำอธิบาย: มีปัญหาการอนุญาตระบบไฟล์ใน QuickTime ซึ่งอาจทำให้ผู้ใช้เฉพาะที่สามารถเข้าถึงเนื้อหาของไดเร็กทอรี่ "คอมพิวเตอร์ Apple" ในโปรไฟล์ของผู้ใช้ ซึ่งอาจทำให้มีการเปิดเผยข้อมูลที่ละเอียดอ่อนได้ ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการอนุญาตระบบไฟล์ให้ดีขึ้น ปัญหานี้จะไม่ส่งผลกระทบต่อระบบ Mac OS X ขอมอบเครดิตให้กับ Geoff Strickler แห่ง On-Line Transaction Consultants สำหรับการรายงานปัญหานี้

  • QuickTime

    CVE-ID: CVE-2010-4009

    ใช้งานได้กับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มที่มากเกินในการจัดการไฟล์ภาพยนตร์ของ QuickTime การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ ปัญหาแก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น ขอมอบเครดิตให้กับ Honggang Ren แห่ง FortiGuard Labs ของ Fortinet สำหรับการรายงานปัญหานี้

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: