Giới thiệu về nội dung bảo mật của QuickTime 7.6.4
Tài liệu này mô tả nội dung bảo mật của QuickTime 7.6.4
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
QuickTime 7.6.4
QuickTime
CVE-ID: CVE-2009-2202
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista và XP SP3
Tác động: Hành động xem phim H.264 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình QuickTime xử lý tệp phim H.264. Hành động xem phim H.264 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Tom Ferris thuộc Nhóm kỹ thuật phần mềm bảo mật Adobe (Adobe Secure Software Engineering Team) đã báo cáo vấn đề này.
QuickTime
CVE-ID: CVE-2009-2203
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista và XP SP3
Tác động: Hành động mở tệp video MPEG-4 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Lỗi tràn bộ nhớ đệm tồn tại trong quá trình QuickTime xử lý tệp video MPEG-4. Hành động mở tệp video MPEG-4 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Alex Selivanov đã báo cáo vấn đề này.
QuickTime
CVE-ID: CVE-2009-2798
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista và XP SP3
Tác động: Hành động xem tệp FlashPix được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình QuickTime xử lý tệp FlashPix. Hành động xem tệp FlashPix được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Damian Put (đang hợp tác với TippingPoint và Zero Day Initiative) đã báo cáo vấn đề này.
QuickTime
CVE-ID: CVE-2009-2799
Phạm vi áp dụng: Mac OS X v10.4.11, Mac OS X v10.5.8, Windows 7, Vista và XP SP3
Tác động: Hành động xem phim H.264 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Lỗi tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình QuickTime xử lý tệp phim H.264. Hành động xem phim H.264 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn nhà nghiên cứu giấu tên (đang hợp tác với TippingPoint và Zero Day Initiative) đã báo cáo vấn đề này.
Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.