关于 QuickTime 7.6.6 的安全性内容

这篇文稿介绍了 QuickTime 7.6.6 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

QuickTime 7.6.6

• QuickTime

  CVE-ID：CVE-2009-2837

  适用于：Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 PICT 图像时存在堆缓冲区溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。已通过改进对 PICT 图像的验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.2 中得到解决，对于 Mac OS X v10.5 系统，这个问题已在安全性更新 2009-006 中得到解决。感谢 VUPEN Vulnerability Research Team 的 Nicolas Joly 报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0059

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行

  描述：处理 QDM2 编码音频内容时存在内存损坏问题。播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0060

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行

  描述：处理 QDMC 编码音频内容时存在内存损坏问题。播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0062

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 H.263 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 H.263 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 Damian Put 和一位与 TippingPoint 的 Zero Day Initiative 合作的匿名研究人员报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0514

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 H.261 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 H.261 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 CERT/CC 的 Will Dormann 报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0515

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 H.264 编码影片文件时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 H.264 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0516

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 RLE 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 RLE 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0517

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  描述：处理 M-JPEG 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 M-JPEG 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 Damian Put 和一位与 TippingPoint 的 Zero Day Initiative 合作的匿名研究人员报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0518

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 Sorenson 编码影片文件时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 Sorenson 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 CERT/CC 的 Will Dormann 报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0519

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 FlashPix 编码影片文件时存在整数溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0520

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 FLC 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 FLC 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 n.runs AG 的 Moritz Jodeit（与 TippingPoint 的 Zero Day Initiative 合作）以及 VUPEN Security 的 Nicolas Joly 报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0526

  适用于：Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：观看恶意制作的 MPEG 文件可能导致应用程序意外终止或任意代码执行

  描述：处理 MPEG 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 MPEG 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统，这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0527

  适用于：Windows 7、Windows Vista、Windows XP SP2

  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 PICT 图像时存在整数溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对 PICT 图像进行额外验证，解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 VUPEN Vulnerability Research Team 的 Nicolas Joly 报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0528

  适用于：Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

  描述：处理影片文件中的颜色表时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对颜色表进行额外验证解决这个问题。这个问题不会影响 Mac OS X 系统。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0529

  适用于：Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 PICT 图像时存在堆缓冲区溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对 PICT 图像进行额外验证，解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 Damian Put 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• QuickTime

  CVE-ID：CVE-2010-0536

  适用于：Windows 7、Windows Vista、Windows XP SP2 或更高版本

  影响：打开恶意制作的 BMP 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 BMP 图像时存在内存损坏问题。打开恶意制作的 BMP 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对 BMP 图像进行额外验证，解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 Google, Inc. 的 SkyLined 报告这个问题。