Giới thiệu về nội dung bảo mật của QuickTime 7.7

Tài liệu này mô tả nội dung bảo mật của QuickTime 7.7.

Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.

Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".

Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.

Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".

QuickTime 7.7

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hành động xem tệp pict được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Sự cố tràn bộ đệm xảy ra trong khi QuickTime xử lý tệp pict. Hành động xem tệp PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Sự cố này không ảnh hưởng đến hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0245: Subreption Put đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động xem hình ảnh JPEG2000 được tạo với dụng ý xấu bằng QuickTime có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Nhiều sự cố hỏng bộ nhớ đã xảy ra trong khi QuickTime xử lý hình ảnh JPEG2000. Hành động xem hình ảnh JPEG2000 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.7. Sự cố này không ảnh hưởng đến hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0186: Will Dormann tại CERT/CC

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến nguy cơ tiết lộ dữ liệu video từ một trang khác

  • Mô tả: Sự cố có nhiều nguồn gốc đã xảy ra trong khi trình bổ trợ QuickTime xử lý hoạt động chuyển hướng giữa các trang. Hành động truy cập trang web được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ dữ liệu video từ một trang khác. Sự cố này được giải quyết bằng cách ngăn QuickTime theo dõi chuyển hướng giữa các trang. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.7. Sự cố này không ảnh hưởng đến hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0187: Nirankush Panchbhai và Microsoft Vulnerability Research (MSVR)

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hành động phát tệp WAV được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Sự cố tràn số nguyên đã xảy ra trong khi QuickTime xử lý tệp RIFF WAV. Hành động phát tệp WAV được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Sự cố này không ảnh hưởng đến hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0209: Luigi Auriemma đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Việc xem một tệp phim được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  • Mô tả: Sự cố hỏng bộ nhớ đã xảy ra trong khi QuickTime xử lý bảng mẫu của tệp phim QuickTime. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Sự cố này không ảnh hưởng đến hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0210: Honggang Ren tại FortiGuard Labs của Fortinet

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Việc xem một tệp phim được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  • Mô tả: Sự cố tràn số nguyên đã xảy ra trong khi QuickTime xử lý kênh âm thanh của tệp phim. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Sự cố này không ảnh hưởng đến hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0211: Luigi Auriemma đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hoạt động xem tệp JPEG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Sự cố tràn bộ đệm đã xảy ra trong khi QuickTime xử lý tệp JPEG. Hành động xem tệp JPEG được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Sự cố này không ảnh hưởng đến hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0213: Luigi Auriemma đang hợp tác với iDefense VCP

• QuickTime

  • Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hoạt động xem hình ảnh GIF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Sự cố tràn bộ đệm khối đã xảy ra trong khi QuickTime xử lý hình ảnh GIF. Hành động xem hình ảnh GIF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.

  • CVE-ID

  • CVE-2011-0246: một người đóng góp ẩn danh đang hợp tác với chương trình SecuriTeam Secure Disclosure của Beyond Security

• QuickTime

  • Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hoạt động xem tệp phim H.264 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Nhiều sự cố tràn bộ đệm ngăn xếp đã xảy ra trong quá trình xử lý tệp phim được mã hóa ở dạng H.264. Hành động xem phim H.264 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Các sự cố này không ảnh hưởng đến hệ thống Mac OS X.

  • CVE-ID

  • CVE-2011-0247: Roi Mallo và Sherab Giovannini đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hành động truy cập trang web được tạo với dụng ý xấu bằng Internet Explorer có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Sự cố tràn bộ đệm ngăn xếp đã xảy ra trong quá trình bộ điều khiển QuickTime ActiveX xử lý tệp QTL. Hành động truy cập trang web được tạo với dụng ý xấu bằng Internet Explorer có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.

  • CVE-ID

  • CVE- 2011-0248 : Chkr_d591 đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Việc xem một tệp phim được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  • Mô tả: Sự cố tràn bộ đệm khối đã xảy ra trong quá trình xử lý nguyên tử STSC trong tệp phim QuickTime. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này không ảnh hưởng đến các hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0249: Matt 'j00ru' Jurczyk đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Việc xem một tệp phim được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  • Mô tả: Sự cố tràn bộ đệm khối đã xảy ra trong quá trình xử lý nguyên tử STSS trong tệp phim QuickTime. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này không ảnh hưởng đến các hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0250: Matt 'j00ru' Jurczyk đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Việc xem một tệp phim được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  • Mô tả: Sự cố tràn bộ đệm khối đã xảy ra trong quá trình xử lý nguyên tử STSZ trong tệp phim QuickTime. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này không ảnh hưởng đến các hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0251: Matt 'j00ru' Jurczyk đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Việc xem một tệp phim được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  • Mô tả: Sự cố tràn bộ đệm khối đã xảy ra trong quá trình xử lý nguyên tử STTS trong tệp phim QuickTime. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này không ảnh hưởng đến các hệ thống OS X Lion.

  • CVE-ID

  • CVE-2011-0252: Matt 'j00ru' Jurczyk đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

  • Tác động: Hành động xem tệp PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Sự cố tràn bộ đệm ngăn xếp đã xảy ra trong quá trình xử lý tệp PICT. Hành động xem tệp PICT được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X v10.7.

  • CVE-ID

  • CVE-2011-0257: Matt 'j00ru' Jurczyk đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, XP SP2 trở lên

    Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc dừng ứng dụng đột ngột

  • Mô tả: Sự cố tràn số nguyên đã xảy ra trong quá trình xử lý nguyên tử theo dõi đường chạy của tệp phim QuickTime. Hành động xem một tệp phim được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Đối với hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Mac OS X v10.6.8. Sự cố này không ảnh hưởng đến hệ thống Mac OS X v10.7.

  • CVE-ID

  • CVE-2011-0256: một nhà nghiên cứu ẩn danh đang hợp tác với Zero Day Initiative của TippingPoint

• QuickTime

  • Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên

  • Tác động: Việc xem một tệp phim được tạo với ý đồ xấu có thể khiến ứng dụng đột ngột dừng hoạt động hoặc dẫn đến tình trạng thực thi mã tùy ý

  • Mô tả: Sự cố hỏng bộ nhớ đã xảy ra trong khi xử lý nội dung mô tả hình ảnh của tệp phim QuickTime. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.

  • CVE-ID

  • CVE-2011-0258: Damian Put đang hợp tác với Zero Day Initiative của TippingPoint