Bài viết này đã được lưu trữ và không còn được Apple cập nhật nữa.

Giới thiệu về nội dung bảo mật của QuickTime 7.6.6

Tài liệu này mô tả nội dung bảo mật của QuickTime 7.6.6.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

QuickTime 7.6.6

  • QuickTime

    CVE-ID: CVE-2009-2837

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động mở hình ảnh PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý hình ảnh PICT. Hành động mở một hình ảnh PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả xác thực hình ảnh PICT. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.2. Còn đối với các hệ thống Mac OS X v10.5, sự cố này được giải quyết trong Bản cập nhật bảo mật 2009-006. Cảm ơn Nicolas Joly thuộc Nhóm nghiên cứu lỗ hổng VUPEN đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0059

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động phát nội dung âm thanh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý nội dung âm thanh mã hóa ở định dạng QDM2. Hành động phát nội dung âm thanh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0060

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động phát nội dung âm thanh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý nội dung âm thanh mã hóa ở định dạng QDMC. Hành động phát nội dung âm thanh được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý tệp phim được mã hóa ở định dạng H.263. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng H.263. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn Damian Put và nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng H.261. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng H.261. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn Will Dormann thuộc CERT/CC đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng H.264. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng H.264. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng RLE. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng RLE. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng M-JPEG. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng M-JPEG. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn Damian Put và nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng Sorenson. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng Sorenson. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn Will Dormann thuộc CERT/CC đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn số nguyên tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng FlashPix. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng FLC. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng FLC. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn Moritz Jodeit (đang hợp tác với Zero Day Initiative của TippingPoint) thuộc n.runs AG và Nicolas Joly thuộc VUPEN Security đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Phạm vi áp dụng: Mac OS X v10.5.8, Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp MPEG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý tệp phim mã hóa ở định dạng MPEG. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với tệp phim được mã hóa ở định dạng MPEG. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.3. Cảm ơn nhà nghiên cứu giấu tên (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0527

    Phạm vi áp dụng: Windows 7, Vista, XP SP2

    Tác động: Hành động mở hình ảnh PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn số nguyên tồn tại trong quá trình xử lý hình ảnh PICT. Hành động mở một hình ảnh PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách thực hiện xác thực bổ sung đối với hình ảnh PICT. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Nicolas Joly thuộc Nhóm nghiên cứu lỗ hổng VUPEN đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0528

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý các bảng màu trong tệp phim. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết bằng cách tiến hành xác thực bổ sung đối với các bảng màu. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Xin ghi nhận công lao của một nhà nghiên cứu ẩn danh hợp tác với Zero Day Initiative của TippingPoint vì đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0529

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động mở hình ảnh PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố tràn bộ nhớ đệm trên vùng nhớ khối xếp tồn tại trong quá trình xử lý hình ảnh PICT. Hành động mở một hình ảnh PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách thực hiện xác thực bổ sung đối với hình ảnh PICT. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn Damian Put (đang hợp tác với Zero Day Initiative của TippingPoint) đã báo cáo sự cố này.

  • QuickTime

    CVE-ID: CVE-2010-0536

    Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở về sau

    Tác động: Hành động mở hình ảnh BMP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động

    Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý hình ảnh BMP. Hành động mở hình ảnh BMP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết sự cố bằng cách tiến hành xác thực bổ sung đối với hình ảnh BMP. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X. Cảm ơn SkyLined thuộc Google, Inc. đã báo cáo sự cố này.

Lưu ý quan trọng: Thông tin về các sản phẩm không do Apple sản xuất chỉ được cung cấp cho mục đích tham khảo và không tạo thành sự xác nhận hay đề xuất của Apple. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.

Ngày đăng: