เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.2

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ QuickTime 7.7.2

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"
 

QuickTime 7.7.2

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีสแต็คมากเกินไปหลายจุดในการจัดการไฟล์ TeXML ของ QuickTime ปัญหาเหล่านี้ไม่ได้มีผลต่อระบบ OS X

    CVE-ID

    CVE-2012-0663 : Alexander Gavrun ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีการล้นแบบพอกพูนในการจัดการการติดตามข้อความของ QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X

    CVE-ID

    CVE-2012-0664 : Alexander Gavrun ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์มากเกินไปแบบพอกพูนในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.264

    CVE-ID

    CVE-2012-0665 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ที่เข้ารหัส MP4 ซึ่งออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ไม่ได้มีการกำหนดค่าในการจัดการไฟล์ที่เข้ารหัส MP4 สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.3 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-001

    CVE-ID

    CVE-2011-3458 : Luigi Auriemma และ pa_kt both ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์มากเกินไปแบบ off-by-one ในการจัดการอะตอม rdrf ในไฟล์ภาพยนตร์ QuickTime สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.3 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-001

    CVE-ID

    CVE-2011-3459 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้ายในระหว่างดำเนินการดาวน์โหลด อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นในการจัดการตารางตัวอย่างเสียง สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.4 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-002

    CVE-ID

    CVE-2012-0658 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ MPEG ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินในการจัดการไฟล์ MPEG สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.4 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-002

    CVE-ID

    CVE-2012-0659 : นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การไปเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์มากเกินไปในการจัดออบเจ็กต์ QTMovie ของปลั๊กอิน QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X

    CVE-ID

    CVE-2012-0666 : CHkr_D591 ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การประมวลผลภาพ PNG ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์มากเกินไปในการจัดการไฟล์ PNG สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.3 สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตความปลอดภัย 2012-001

    CVE-ID

    CVE-2011-3460 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ QTVR ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา signedness ในการจัดการไฟล์ภาพยนตร์ QTVR ปัญหานี้ไม่มีผลกระทบกับระบบ OS X

    CVE-ID

    CVE-2012-0667 : Alin Rad Pop ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา use-after-free ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส JPEG2000 ปัญหานี้ไม่ส่งผลต่อระบบก่อนหน้า OS X Lion สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.4

    CVE-ID

    CVE-2011-3222 : Damian Put ที่ทำงานกับ Zero Day Initiative ของ TippingPoint

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส RLE

    CVE-ID

    CVE-2012-0668 : Luigi Auriemma ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์ภาพยนตร์เข้ารหัส Sorenson ของ QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X

    CVE-ID

    CVE-2012-0669 : Damian Put ที่ทำงานกับZero Day Initiative ของ TippingPoint

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มมากเกินไปในการจัดการอะตอม Sean ของ QuickTime

    CVE-ID

    CVE-2012-0670 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับZero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ .pict ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการไฟล์ .pict

    CVE-ID

    CVE-2012-0671 : Rodrigo Rubira Branco (twitter.com/bsdaemon) จากความเปราะบางของ Qualys Vulnerability & Malware Research Labs (VMRL)

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ในเส้นทางที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์สแต็คมากเกินไปในการจัดการเส้นทางไฟล์ของ QuickTime ปัญหานี้ไม่มีผลกระทบกับระบบ OS X

    CVE-ID

    CVE-2012-0265 : Tielei Wang แห่ง Georgia Tech Information Security Center ผ่านทาง Secunia SVCRP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ MPEG ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีจำนวนเต็มมากเกินไปในการจัดการสตรีมเสียงในไฟล์ MPEG ของ QuickTime

    CVE-ID

    CVE-2012-0660: Justin Kim แห่ง Microsoft และ Microsoft Vulnerability Research (MSVR)

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: