Giới thiệu về nội dung bảo mật của QuickTime 7.7.1
Tài liệu này mô tả nội dung bảo mật của QuickTime 7.7.1
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
QuickTime 7.7.1
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Lỗi tràn bộ đệm xảy ra trong quá trình QuickTime xử lý các tệp phim được mã hóa H.264. Đối với các hệ thống OS X Lion, sự cố này được giải quyết trong OS X Lion v10.7.2. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-006.
CVE-ID
CVE-2011-3219: Damian Put đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể dẫn đến việc tiết lộ nội dung bộ nhớ
Mô tả: Sự cố truy cập bộ nhớ chưa được khởi tạo xảy ra trong quá trình QuickTime xử lý trình xử lý dữ liệu URL trong các tệp phim. Đối với các hệ thống OS X Lion, sự cố này được giải quyết trong OS X Lion v10.7.2. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-006.
CVE-ID
CVE-2011-3220: Luigi Auriemma đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố triển khai xảy ra trong quá trình QuickTime xử lý hệ thống phân cấp nguyên tử trong tệp phim. Đối với các hệ thống OS X Lion, sự cố này được giải quyết trong OS X Lion v10.7.2. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-006.
CVE-ID
CVE-2011-3221: một nhà nghiên cứu ẩn danh đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Kẻ tấn công nắm giữ vị trí mạng có đặc quyền có thể chèn tập lệnh vào miền cục bộ khi xem tệp HTML mẫu
Mô tả: Sự cố chèn tập lệnh vào nhiều trang web xảy ra trong quá trình QuickTime Player xuất "Lưu cho web". Các tệp HTML mẫu được tạo bằng tính năng này đã tham chiếu đến một tệp tập lệnh từ nguồn gốc không được mã hóa. Kẻ tấn công nắm giữ vị trí mạng có đặc quyền có thể chèn tập lệnh độc hại vào miền cục bộ nếu người dùng xem tệp mẫu cục bộ. Sự cố này được giải quyết bằng cách xóa tham chiếu đến một tập lệnh trực tuyến. Sự cố này không ảnh hưởng đến các hệ thống OS X Lion. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-006.
CVE-ID
CVE-2011-3218 : Aaron Sigel của vtty.com
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp FlashPix được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Lỗi tràn bộ đệm xảy ra trong quá trình QuickTime xử lý tệp FlashPix. Đối với các hệ thống OS X Lion, sự cố này được giải quyết trong OS X Lion v10.7.2. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-006.
CVE-ID
CVE-2011-3222: Damian Put đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Lỗi tràn bộ đệm xảy ra trong quá trình QuickTime xử lý tệp FLIC. Đối với các hệ thống OS X Lion, sự cố này được giải quyết trong OS X Lion v10.7.2. Đối với các hệ thống Mac OS X v10.6, sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-006.
CVE-ID
CVE-2011-3223: Matt 'j00ru' Jurczyk đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Nhiều sự cố hỏng bộ nhớ xảy ra trong quá trình QuickTime xử lý tệp phim. Đối với các hệ thống OS X Lion, những sự cố này được giải quyết trong OS X Lion v10.7.2. Đối với các hệ thống Mac OS X v10.6, những sự cố này được giải quyết trong Bản cập nhật bảo mật 2011-006.
CVE-ID
CVE-2011-3228: Apple
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp PICT được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố tràn số nguyên xảy ra trong quá trình xử lý tệp PICT. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.
CVE-ID
CVE-2011-3247: Luigi Auriemma đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố ký xảy ra trong quá trình xử lý các bảng phông chữ được nhúng trong tệp phim QuickTime.
CVE-ID
CVE-2011-3248: Luigi Auriemma đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố tràn bộ đệm xảy ra trong quá trình xử lý các tệp phim được mã hóa FLC.
CVE-ID
CVE-2011-3249: Matt 'j00ru' Jurczyk đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố tràn số nguyên xảy ra trong quá trình xử lý tệp các tệp phim được mã hóa JPEG2000.
CVE-ID
CVE-2011-3250: Luigi Auriemma đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố hỏng bộ nhớ xảy ra trong quá trình xử lý các nguyên tử TKHD trong tệp phim QuickTime. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.
CVE-ID
CVE-2011-3251: Damian Put đang hợp tác với Zero Day Initiative của TippingPoint
QuickTime
Phạm vi áp dụng: Windows 7, Vista, XP SP2 trở lên
Tác động: Hành động xem tệp phim được tạo với dụng ý xấu có thể làm ứng dụng đột ngột dừng hoạt động hoặc dẫn đến việc thực thi mã tùy ý
Mô tả: Sự cố tràn bộ đệm xảy ra trong quá trình QuickTime xử lý các tệp phim được mã hóa RLE. Sự cố này không ảnh hưởng đến các hệ thống Mac OS X.
CVE-ID
CVE-2011-3428: Luigi Auriemma đang hợp tác với Zero Day Initiative của TippingPoint
Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.