เกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.7.1
เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ QuickTime 7.7.1
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่การรักษาความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ "รายการอัปเดตความปลอดภัยของ Apple"
QuickTime 7.7.1
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบ Buffer Overflow เมื่อ QuickTime จัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในรูปแบบ H.264 สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.2 และสำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2011-006
CVE-ID
CVE-2011-3219 : Damian Put ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยคอนเทนต์ของหน่วยความจำ
คำอธิบาย: พบปัญหา Uninitialized Memory Access เมื่อ QuickTime จัดการกับ URL Data Handler ภายในไฟล์ภาพยนตร์ สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.2 และสำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2011-006
CVE-ID
CVE-2011-3220 : Luigi Auriemma ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหา Implementation เมื่อ QuickTime จัดการกับลำดับชั้นอะตอมภายในไฟล์ภาพยนตร์ สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.2 และสำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2011-006
CVE-ID
CVE-2011-3221 : นักวิจัยที่ไม่ระบุชื่อ ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจส่งสคริปต์เข้าไปในโดเมนภายในเครื่องเมื่อดูเท็มเพลต HTML
คำอธิบาย: พบปัญหาการส่งสคริปต์ข้ามไซต์เมื่อส่งออกด้วยวิธี "บันทึกสำหรับเว็บ" ใน QuickTime Player ไฟล์เท็มเพลต HTML ที่สร้างโดยคุณสมบัตินี้มีการอ้างอิงถึงไฟล์สคริปต์จากแหล่งที่มาที่ไม่ได้เข้ารหัส ทำให้ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิพิเศษอาจสามารถส่งสคริปต์ที่ประสงค์ร้ายเข้ามายังโดเมนภายในเครื่องได้หากผู้ใช้เปิดดูไฟล์เท็มเพลตในเครื่องของตน ปัญหานี้ได้รับการแก้ไขโดยการลบการอ้างอิงถึงสคริปต์ออนไลน์ ปัญหานี้ไม่มีผลกระทบกับระบบ OS X Lion สำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วใน Mac OS X 10.6.7
CVE-ID
CVE-2011-3218 : Aaron Sigel จาก vtty.com
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ FlashPix ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบ Buffer Overflow เมื่อ QuickTime จัดการกับไฟล์ FlashPix สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.2 และสำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2011-006
CVE-ID
CVE-2011-3222 : Damian Put ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบ Buffer Overflow เมื่อ QuickTime จัดการกับไฟล์ FLIC สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.2 และสำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2011-006
CVE-ID
CVE-2011-3223 : Matt 'j00ru' Jurczyk ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายหลายจุดเมื่อ QuickTime จัดการกับไฟล์ภาพยนตร์ สำหรับระบบ OS X Lion ปัญหานี้ได้รับการแก้ไขแล้วใน OS X Lion v10.7.2 และสำหรับระบบ Mac OS X v10.6 ปัญหานี้ได้รับการแก้ไขแล้วในรายการอัปเดตความปลอดภัย 2011-006
CVE-ID
CVE-2011-3228 : Apple
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ PICT ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหา Integer Overflow เมื่อจัดการกับไฟล์ PICT แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-3247 : Luigi Auriemma ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหา Signedness เมื่อจัดการกับตารางฟอนต์ที่ฝังมาในไฟล์ภาพยนตร์ QuickTime
CVE-ID
CVE-2011-3248 : Luigi Auriemma ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหา Buffer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในรูปแบบ FLC
CVE-ID
CVE-2011-3249 : Matt 'j00ru' Jurczyk ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหา Integer Overflow เมื่อจัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในรูปแบบ JPEG2000
CVE-ID
CVE-2011-3250 : Luigi Auriemma ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบปัญหาหน่วยความจำเสียหายเมื่อจัดการกับอะตอม TKHD ในไฟล์ภาพยนตร์ QuickTime แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-3251 : Damian Put ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
QuickTime
มีให้สำหรับ: Windows 7, Vista, XP SP2 หรือใหม่กว่า
ผลกระทบ: การดูไฟล์ภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: พบ Buffer Overflow เมื่อ QuickTime จัดการกับไฟล์ภาพยนตร์ที่เข้ารหัสในรูปแบบ RLE แต่ปัญหานี้ไม่ส่งผลกระทบต่อระบบ Mac OS X
CVE-ID
CVE-2011-3428 : Luigi Auriemma ซึ่งทำงานร่วมกับ Zero Day Initiative ของ TippingPoint
สำคัญ: การอ้างอิงเว็บไซต์และผลิตภัณฑ์ของบริษัทอื่นมีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ได้เป็นการรับรองหรือแนะนำแต่อย่างใด Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของผู้ให้บริการรายอื่น Apple ให้ข้อมูลนี้เพื่อความสะดวกของลูกค้าเท่านั้น Apple ไม่ได้ตรวจสอบข้อมูลที่พบบนเว็บไซต์เหล่านี้ และไม่ได้รับรองความถูกต้องและความเชื่อถือได้ของข้อมูลดังกล่าว การใช้ข้อมูลหรือผลิตภัณฑ์ใดๆ ก็ตามบนอินเทอร์เน็ตมีความเสี่ยง และ Apple ไม่มีส่วนรับผิดชอบในเรื่องนี้ โปรดเข้าใจว่าเว็บไซต์ของบุคคลที่สามดำเนินการอย่างเป็นอิสระจาก Apple และ Apple ไม่ได้ควบคุมเนื้อหาบนเว็บไซต์ดังกล่าว โปรดติดต่อผู้จำหน่ายเพื่อสอบถามข้อมูลเพิ่มเติม