เกี่ยวกับเนื้อหาความปลอดภัยของ QuickTime 7.7
เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ QuickTime 7.7
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
QuickTime 7.7
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีบัฟเฟอร์ล้นอยู่ในการจัดการไฟล์ PICT ของ QuickTime ผลกระทบ: การดูไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หยุดแอปพลิเคชันโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0245 : Subreption LLC ที่ทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูภาพ JPEG2000 ที่ออกแบบมาเพื่อประสงค์ร้ายด้วย QuickTime อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับการล่มของหน่วยความจำอยู่ในการจัดการภาพ JPEG2000 ของ QuickTime การดูภาพ JPEG2000 ที่ออกมาแบบมาเพื่อประสงค์ร้ายด้วย QuickTime อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.7 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0186 : Will Dormann จาก CERT/CC
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลวิดีโอจากไซต์อื่นได้
คำอธิบาย: มีปัญหาข้ามต้นทางอยู่ในการจัดการการเปลี่ยนเส้นทางข้ามไซต์ของปลั๊กอิน QuickTime การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลวิดีโอจากไซต์อื่นได้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการป้องกันไม่ให้ QuickTime ติดตามการเปลี่ยนเส้นทางข้ามไซต์ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.7 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0187 : Nirankush Panchbhai และ Microsoft Vulnerability Research (MSVR)
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การเล่นไฟล์ WAV ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการล้อของจำนวนเต็มในการจัดการไฟล์ RIFF WAV ของ QuickTime การเล่นไฟล์เสียง WAV ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0209 : Luigi Auriemma ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการล่มของหน่วยความจำในการจัดการตารางตัวอย่างของ QuickTime ในไฟล์ภาพยนตร์ QuickTime ของ ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0210 : Honggang Ren of Fortinet จาก FortiGuard Labs
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการล้นของจำนวนเต็มอยู่ในการจัดการช่องสัญญาณเสียงในไฟล์ภาพยนตร์ของ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0211 : Luigi Auriemma ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ PJEG ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นอยู่ในการจัดการภาพ JPEG ของ QuickTime การดูไฟล์ JPEG ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ OS X Lion
CVE-ID
CVE-2011-0213 : Luigi Auriemma ซึ่งทำงานกับ iDefense VCP
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การดูภาพ GIF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการภาพ GIF ของ QuickTime ผลกระทบ: การดูภาพ GIF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-0246 : ผู้มีส่วนร่วมนิรนามที่ทำงานร่วมกับโปรแกรม SecuriTeam Secure Disclosure จาก Beyond Security
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่เข้ารหัส H.264 ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีบัฟเฟอร์ล้นทับกันจำนวนมากอยู่ในการจัดการไฟล์ภาพยนตร์ที่เข้ารหัส H.264 การดูไฟล์ภาพยนตร์ H.264 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ แต่ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-0247 : Roi Mallo และ Sherab Giovannini ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายโดยใช้ Internet Explorer อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีบัฟเฟอร์ล้นทับกันอยู่ในการจัดการไฟล์ QTL ของการควบคุม QuickTime ActiveX ด้วยเหตุนี้การเยี่ยมชมเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายโดยใช้ Internet Explorer อาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-0248 : Chkr_d591 ซึ่งทำงานกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STSC ในไฟล์ภาพยนตร์ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ไม่มีผลกระทบกับระบบ OS X Lion
CVE-ID
CVE-2011-0249 : Matt 'j00ru' Jurczyk ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STSS ในไฟล์ภาพยนตร์ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ไม่มีผลกระทบกับระบบ OS X Lion
CVE-ID
CVE-2011-0250 : Matt 'j00ru' Jurczyk ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STSZ ในไฟล์ภาพยนตร์ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ไม่มีผลกระทบกับระบบ OS X Lion
CVE-ID
CVE-2011-0251 : Matt 'j00ru' Jurczyk ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนอยู่ในการจัดการอะตอม STTS ในไฟล์ภาพยนตร์ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ ปัญหานี้ไม่มีผลกระทบกับระบบ OS X Lion
CVE-ID
CVE-2011-0252 : Matt 'j00ru' Jurczyk ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้หยุดแอปพลิเคชันโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีบัฟเฟอร์ล้นทับกันอยู่ในการจัดการไฟล์ PICT ผลกระทบ: การดูไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้หยุดแอปพลิเคชันโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X v10.7
CVE-ID
CVE-2011-0257 : Matt 'j00ru' Jurczyk ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการล้นของจำนวนเต็มอยู่ในการจัดการอะตอม Track Run ในไฟล์ภาพยนตร์ QuickTime ด้วยเหตุนี้การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X v10.6.8 โดยปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X v10.7
CVE-ID
CVE-2011-3221 : นักวิจัยนิรนาม ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 ขึ้นไป
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาการล่มของหน่วยความจำอยู่ในการจัดการคำอธิบายรูปภาพในไฟล์ภาพยนตร์ QuickTime แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-0258 : Damian Put ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม