关于 QuickTime 7.1.6 的安全性内容

本文将介绍安全性更新 2007-004 v1.1,您可以通过软件更新选项或Apple 下载来下载并安装此更新软件。

为保护我们的客户,在全面调查及必要的补丁和发布程序公布之前, Apple 不会透露、讨论或确认安全性问题。想要了解 “Apple 产品安全性” 的详细信息,请浏览Apple 产品安全性网站。

“Apple 产品安全性 PGP 密钥” 的相关信息可以在此获得:“如何使用 Apple 产品安全性 PGP 密钥”。

CVE IDs网站可以获得更多安全性薄弱问题的参考信息。

想要了解其它安全性更新,请浏览“Apple 安全性更新”。

QuickTime 7.1.6 更新

  • QuickTime

    CVE-ID:CVE-2007-2175

    可用于:Mac OS X v10.3.9, Mac OS X v10.4.9, Windows XP SP2, Windows 2000 SP4

    影响:访问某些恶意网站时可能会导致强制执行代码

    说明:QuickTime for Java 中存在实施问题,这可能会导致允许某些读写操作,而这些操作超越分配的堆的权限。通过诱使用户访问恶意制作的 Java applet,攻击者能引发此问题,从而可能导致强制执行代码。本更新通过在建立 QTPointerRef 对象时进行额外权限检查来解决此问题。感谢 TippingPoint and the Zero Day Initiative 的 Dino Dai Zovi 提出这一问题。

发布日期: