เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.2
เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.2
เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ QuickTime 7.7.2
เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ
เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
QuickTime 7.7.2
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีสแต็คมากเกินไปหลายจุดในการจัดการไฟล์ TeXML ของ QuickTime ปัญหาเหล่านี้ไม่ได้มีผลต่อระบบ OS X
CVE-ID
CVE-2012-0663 : Alexander Gavrun ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีการล้นแบบพอกพูนในการจัดการการติดตามข้อความของ QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X
CVE-ID
CVE-2012-0664 : Alexander Gavrun ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์มากเกินไปแบบพอกพูนในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.264
CVE-ID
CVE-2012-0665 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเปิดไฟล์ที่เข้ารหัส MP4 ซึ่งออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ไม่ได้มีการกำหนดค่าในการจัดการไฟล์ที่เข้ารหัส MP4 สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.3 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-001
CVE-ID
CVE-2011-3458 : Luigi Auriemma และ pa_kt both ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์มากเกินไปแบบ off-by-one ในการจัดการอะตอม rdrf ในไฟล์ภาพยนตร์ QuickTime สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.3 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-001
CVE-ID
CVE-2011-3459 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้ายในระหว่างดำเนินการดาวน์โหลด อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นในการจัดการตารางตัวอย่างเสียง สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.4 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-002
CVE-ID
CVE-2012-0658 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ MPEG ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินในการจัดการไฟล์ MPEG สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.4 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-002
CVE-ID
CVE-2012-0659 : นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาบัฟเฟอร์มากเกินไปในการจัดออบเจ็กต์ QTMovie ของปลั๊กอิน QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X
CVE-ID
CVE-2012-0666 : CHkr_D591 ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การประมวลผลภาพ PNG ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์มากเกินไปในการจัดการไฟล์ PNG สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.3 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-001
CVE-ID
CVE-2011-3460 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ QTVR ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา signedness ในการจัดการไฟล์ภาพยนตร์ QTVR ปัญหานี้ไม่มีผลกระทบกับระบบ OS X
CVE-ID
CVE-2012-0667 : Alin Rad Pop ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหา use-after-free ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส JPEG2000 ปัญหานี้ไม่ส่งผลต่อระบบก่อนหน้า OS X Lion สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.4
CVE-ID
CVE-2011-3222 : Damian Put ที่ทำงานกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส RLE
CVE-ID
CVE-2012-0668 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์ภาพยนตร์เข้ารหัส Sorenson ของ QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X
CVE-ID
CVE-2012-0669 : Damian Put ที่ทำงานกับZero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินไปในการจัดการอะตอม Sean ของ QuickTime
CVE-ID
CVE-2012-0670 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับZero Day Initiative ของ HP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ .pict ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการไฟล์ .pict
CVE-ID
CVE-2012-0671 : Rodrigo Rubira Branco (twitter.com/bsdaemon) จากความเปราะบางของ Qualys Vulnerability & Malware Research Labs (VMRL)
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเปิดไฟล์ในเส้นทางที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์สแต็คมากเกินไปในการจัดการเส้นทางไฟล์ของ QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X
CVE-ID
CVE-2012-0265 : Tielei Wang แห่ง Georgia Tech Information Security Center ผ่านทาง Secunia SVCRP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ MPEG ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีจำนวนเต็มมากเกินไปในการจัดการสตรีมเสียงในไฟล์ MPEG ของ QuickTime
CVE-ID
CVE-2012-0660: Justin Kim แห่ง Microsoft และ Microsoft Vulnerability Research (MSVR)
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม