关于 QuickTime 7.6.6 的安全性内容

本文稿介绍了 QuickTime 7.6.6 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

本文章已经归档,因此 Apple 将不再对其进行更新。

QuickTime 7.6.6

  • QuickTime

    CVE-ID:CVE-2009-2837

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 PICT 图像时存在堆缓冲区溢出问题。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 PICT 图像的验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.2 中得到解决,对于 Mac OS X v10.5 系统,此问题已在安全性更新 2009-006 中得到解决。感谢 VUPEN Vulnerability Research Team 的 Nicolas Joly 报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0059

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行

    说明:处理 QDM2 编码音频内容时存在内存损坏问题。播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0060

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行

    说明:处理 QDMC 编码音频内容时存在内存损坏问题。播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0062

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 H.263 编码影片文件时存在堆缓冲区溢出问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 H.263 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢 Damian Put 和与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0514

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 H.261 编码影片文件时存在堆缓冲区溢出问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 H.261 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢 CERT/CC 的 Will Dormann 报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0515

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 H.264 编码影片文件时存在内存损坏问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 H.264 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0516

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 RLE 编码影片文件时存在堆缓冲区溢出问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 RLE 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0517

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    说明:处理 M-JPEG 编码影片文件时存在堆缓冲区溢出问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 M-JPEG 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢 Damian Put 和与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0518

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 Sorenson 编码影片文件时存在内存损坏问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 Sorenson 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢 CERT/CC 的 Will Dormann 报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0519

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 FlashPix 编码影片文件时存在整数溢出问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0520

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理 FLC 编码影片文件时存在堆缓冲区溢出问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 FLC 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢 Damian Put 和与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0526

    适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的 MPEG 文件可能导致应用程序意外终止或任意代码执行

    说明:处理 MPEG 编码影片文件时存在堆缓冲区溢出问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对 MPEG 编码影片文件执行附加验证得到解决。对于 Mac OS X v10.6 系统,此问题已在 Mac OS X v10.6.3 中得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0527

    适用于:Windows 7、Windows Vista、Windows XP SP2

    影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 PICT 图像时存在整数溢出问题。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。此更新通过对 PICT 图像执行附加验证解决了该问题。此问题并不影响 Mac OS X 系统。感谢 VUPEN Vulnerability Research Team 的 Nicolas Joly 报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0528

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行

    说明:处理影片文件中的颜色表时存在内存损坏问题。观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。此问题已通过对颜色表执行附加验证得到解决。此问题并不影响 Mac OS X 系统。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0529

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 PICT 图像时存在堆缓冲区溢出问题。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。此更新通过对 PICT 图像执行附加验证解决了该问题。此问题并不影响 Mac OS X 系统。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Damian Put 报告此问题。

  • QuickTime

    CVE-ID:CVE-2010-0536

    适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:打开恶意制作的 BMP 图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 BMP 图像时存在内存损坏问题。打开恶意制作的 BMP 图像可能会导致应用程序意外终止或任意代码执行。此更新通过对 BMP 图像执行附加验证解决了该问题。此问题并不影响 Mac OS X 系统。感谢 Google, Inc. 的 SkyLined 报告此问题。

重要信息:有关非 Apple 生产的产品的信息仅供参考,并不代表 Apple 的建议或认可。更多信息,请联系供应商。

发布日期: