关于 QuickTime 7.4.1 的安全性内容
本文介绍 QuickTime 7.4.1 的安全性内容,可以通过“软件更新”偏好设置或从“Apple 下载”下载并安装这些内容。
为了保护我们的客户,在进行详尽调查并推出任何必要的修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
QuickTime 7.4.1
QuickTime
CVE-ID:CVE-2008-0234
适用于:Mac OS X v10.3.9、Mac OS X v10.4.9 或更高版本、Mac OS X v10.5 或更高版本、Windows Vista,XP SP2
影响:访问恶意网站可能会导致应用程序意外终止或任意代码执行
启用 RTSP 隧道后,QuickTime 在处理 HTTP 响应时出现堆缓存器溢出问题。攻击者可能会诱使用户访问某个恶意制作的网页,从而导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查来解决此问题。
重要信息:Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性和可靠性不作任何担保。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。更多信息,请Apple 对于第三方网站上所提供信息或产品的选择、性能或使用概不负责。Apple 提供这些网站只是为了方便用户。Apple 尚未测试这些网站上的信息,对信息的准确性和可靠性不作任何担保。使用互联网上的任何信息或产品均有一定风险,Apple 对于这些风险不承担任何责任。敬请理解:第三方网站与 Apple 互相独立,Apple 无法控制第三方网站上的内容。更多信息,请联系供应商