เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.4

เรียนรู้เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7.4

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ QuickTime 7.4.4

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

QuickTime 7.7.4

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ TeXML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาการล่มของหน่วยความจำที่มีอยู่ในการจัดการไฟล์ TeXML ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1015 : Aniway.Anyway@gmail.com ที่ทำงานร่วมกับ HP's Zero Day Initiative

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.263 ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1016 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ HP's Zero Day Initiative

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการอะตอม 'dref' ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1017 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.264 ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1018 : G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นไฟล์ MP3 ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ MP3 ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-0989 : G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส Sorenson ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1019 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเล่นไฟล์ภาพภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาหน่วยความจำล่มที่มีอยู่ในการจัดการข้อมูลที่เข้ารหัส JPEG ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1020 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ QTIF ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: ปัญหาของหน่วยความจำมากเกินไปที่มีอยู่ในการจัดการไฟล์ QTIF ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-0987 : roob ที่ทำงานกับ iDefense VCP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส JPEG ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1021 : Mil3s beep ที่ทำงานกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปที่มีอยู่ในการจัดการอะตอม 'enof' ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-0986 : Tom Gallagher (Microsoft) และ Paul Bates (Microsoft) ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ FPX ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการไฟล์ FPX ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-0988 : G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • QuickTime

    มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า

    ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: บัฟเฟอร์มากเกินไปในการจัดการอะตอม 'mvhd' ปัญหานี้แก้ไขได้ด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1022 : Andrea Micalizzi aka rgod ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

 

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: