本文稿介绍了 QuickTime 7.7.4 的安全性内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
QuickTime 7.7.4
- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:打开恶意制作的 TeXML 文件可能会导致应用软件意外终止或任意代码执行

描述:处理 TeXML 文件时存在内存损坏问题。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1015:与 HP 的 Zero Day Initiative 合作的 Aniway.Anyway@gmail.com

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

描述:处理 H.263 编码的影片文件时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1016:与 HP 的 Zero Day Initiative 合作的 Tom Gallagher (Microsoft) 和 Paul Bates (Microsoft)

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

描述:处理“dref”原子时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1017:与 HP 的 Zero Day Initiative 合作的 Tom Gallagher (Microsoft) 和 Paul Bates (Microsoft)

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

描述:处理 H.264 编码的影片文件时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1018:与 HP 的 Zero Day Initiative 合作的 G. Geshev

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:播放恶意制作的 MP3 文件可能会导致应用软件意外终止或任意代码执行

说明:处理 MP3 文件时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-0989:与 HP 的 Zero Day Initiative 合作的 G. Geshev

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

描述:处理 Sorenson 编码的影片文件时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1019:与 HP 的 Zero Day Initiative 合作的 Tom Gallagher (Microsoft) 和 Paul Bates (Microsoft)

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:播放恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

描述:处理 JPEG 编码的数据时存在内存损坏问题。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1020:与 HP 的 Zero Day Initiative 合作的 Tom Gallagher (Microsoft) 和 Paul Bates (Microsoft)

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:查看恶意制作的 QTIF 文件可能会导致应用软件意外终止或任意代码执行

说明:处理 QTIF 文件时存在内存损坏问题。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-0987:与 iDefense VCP 合作的 roob

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:打开恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

描述:处理 JPEG 编码的数据时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1021:与 HP 的 Zero Day Initiative 合作的 Mil3s beep

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

说明:处理“enof”原子时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-0986:与 HP 的 Zero Day Initiative 合作的 Tom Gallagher (Microsoft) 和 Paul Bates (Microsoft)

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:查看恶意制作的 FPX 文件可能会导致应用软件意外终止或任意代码执行

说明:处理 FPX 文件时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-0988:与 HP 的 Zero Day Initiative 合作的 G. Geshev

 

- 

- 

QuickTime

适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

影响:查看恶意制作的影片文件可能会导致应用软件意外终止或任意代码执行

描述:处理“mvhd”原子时存在缓冲区下溢。此问题已通过改进边界检查得到解决。

CVE-ID

CVE-2013-1022:与 HP 的 Zero Day Initiative 合作的 Andrea Micalizzi aka rgod