Giới thiệu về nội dung bảo mật của QuickTime 7.6

Tài liệu này mô tả nội dung bảo mật trong QuickTime 7.6. Bạn có thể tải bản cập nhật này về và cài đặt thông qua tùy chọn Bản cập nhật phần mềm hoặc từ Nội dung tải về của Apple.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

QuickTime 7.6

• QuickTime

  CVE-ID: CVE-2009-0001

  Phạm vi áp dụng: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 trở lên, Windows Vista, XP SP2 và SP3

  Tác động: Hành động truy cập URL RTSP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn bộ đệm vùng nhớ khối xếp xảy ra trong quá trình QuickTime xử lý các URL RTSP. Hành động truy cập URL RTSP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các URL RTSP. Xin ghi nhận công lao của Attila Suszter vì đã báo cáo sự cố này.

• QuickTime

  CVE-ID: CVE-2009-0002

  Phạm vi áp dụng: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 trở lên, Windows Vista, XP SP2 và SP3

  Tác động: Hoạt động xem tệp phim QTVR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn bộ đệm vùng nhớ khối xếp xảy ra trong quá trình QuickTime xử lý các nguyên tử THKD trong các tệp phim QTVR (Thực tế ảo QuickTime). Hành động xem một tệp QTVR được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint vì đã báo cáo sự cố này.

• QuickTime

  CVE-ID: CVE-2009-0003

  Phạm vi áp dụng: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 trở lên, Windows Vista, XP SP2

  Tác động: Hành động xem tệp phim AVI được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn bộ đệm vùng nhớ khối xếp xảy ra trong quá trình xử lý tệp phim AVI. Hành động mở một tệp phim AVI được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint vì đã báo cáo sự cố này.

• QuickTime

  CVE-ID: CVE-2009-0004

  Phạm vi áp dụng: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 trở lên, Windows Vista, XP SP2 và SP3

  Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn bộ đệm xảy ra trong quá trình xử lý các tệp video MPEG-2 có nội dung âm thanh MP3. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Xin ghi nhận công lao của Chad Dougherty tại CERT Coordination Center vì đã báo cáo sự cố này.

• QuickTime

  CVE-ID: CVE-2009-0005

  Phạm vi áp dụng: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 trở lên, Windows Vista, XP SP2 và SP3

  Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình QuickTime xử lý các tệp phim được mã hóa H.263. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với các tệp phim được mã hóa H.263. Xin ghi nhận công lao của Dave Soldera tại NGS Software vì đã báo cáo sự cố này.

• QuickTime

  CVE-ID: CVE-2009-0006

  Phạm vi áp dụng: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 trở lên, Windows Vista, XP SP2 và SP3

  Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Một sự cố ký xảy ra trong quá trình QuickTime xử lý các tệp phim được mã hóa Cinepak có thể gây ra sự cố tràn bộ đệm vùng nhớ khối xếp. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với tệp phim. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint vì đã báo cáo sự cố này.

• QuickTime

  CVE-ID: CVE-2009-0007

  Phạm vi áp dụng: Mac OS X v10.4.9 – v10.4.11, Mac OS X v10.5 trở lên, Windows Vista, XP SP2 và SP3

  Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

  Mô tả: Sự cố tràn bộ đệm vùng nhớ khối xếp xảy ra trong quá trình QuickTime xử lý các nguyên tử jpeg trong các tệp phim QuickTime. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với TippingPoint Zero Day Initiative vì đã báo cáo sự cố này.