关于 QuickTime 7.6.6 的安全性内容
这篇文稿介绍了 QuickTime 7.6.6 的安全性内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
QuickTime 7.6.6
QuickTime
CVE-ID:CVE-2009-2837
适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行
描述:处理 PICT 图像时存在堆缓冲区溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。已通过改进对 PICT 图像的验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.2 中得到解决,对于 Mac OS X v10.5 系统,这个问题已在安全性更新 2009-006 中得到解决。感谢 VUPEN Vulnerability Research Team 的 Nicolas Joly 报告这个问题。
QuickTime
CVE-ID:CVE-2010-0059
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行
描述:处理 QDM2 编码音频内容时存在内存损坏问题。播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0060
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行
描述:处理 QDMC 编码音频内容时存在内存损坏问题。播放恶意制作的音频内容可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0062
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理 H.263 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 H.263 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 Damian Put 和一位与 TippingPoint 的 Zero Day Initiative 合作的匿名研究人员报告这个问题。
QuickTime
CVE-ID:CVE-2010-0514
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理 H.261 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 H.261 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 CERT/CC 的 Will Dormann 报告这个问题。
QuickTime
CVE-ID:CVE-2010-0515
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理 H.264 编码影片文件时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 H.264 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0516
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理 RLE 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 RLE 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0517
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
描述:处理 M-JPEG 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 M-JPEG 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 Damian Put 和一位与 TippingPoint 的 Zero Day Initiative 合作的匿名研究人员报告这个问题。
QuickTime
CVE-ID:CVE-2010-0518
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理 Sorenson 编码影片文件时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 Sorenson 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 CERT/CC 的 Will Dormann 报告这个问题。
QuickTime
CVE-ID:CVE-2010-0519
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理 FlashPix 编码影片文件时存在整数溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0520
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理 FLC 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 FLC 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢 n.runs AG 的 Moritz Jodeit(与 TippingPoint 的 Zero Day Initiative 合作)以及 VUPEN Security 的 Nicolas Joly 报告这个问题。
QuickTime
CVE-ID:CVE-2010-0526
适用于:Mac OS X v10.5.8、Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:观看恶意制作的 MPEG 文件可能导致应用程序意外终止或任意代码执行
描述:处理 MPEG 编码影片文件时存在堆缓冲区溢出。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对 MPEG 编码影片文件进行额外验证解决这个问题。对于 Mac OS X v10.6 系统,这个问题已在 Mac OS X v10.6.3 中得到解决。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0527
适用于:Windows 7、Windows Vista、Windows XP SP2
影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行
描述:处理 PICT 图像时存在整数溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对 PICT 图像进行额外验证,解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 VUPEN Vulnerability Research Team 的 Nicolas Joly 报告这个问题。
QuickTime
CVE-ID:CVE-2010-0528
适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:观看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行
描述:处理影片文件中的颜色表时存在内存损坏问题。查看恶意制作的影片文件可能会导致应用程序意外终止或任意代码执行。已通过对颜色表进行额外验证解决这个问题。这个问题不会影响 Mac OS X 系统。感谢一位匿名研究人员与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0529
适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行
描述:处理 PICT 图像时存在堆缓冲区溢出。打开恶意制作的 PICT 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对 PICT 图像进行额外验证,解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 Damian Put 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。
QuickTime
CVE-ID:CVE-2010-0536
适用于:Windows 7、Windows Vista、Windows XP SP2 或更高版本
影响:打开恶意制作的 BMP 图像可能会导致应用程序意外终止或任意代码执行
描述:处理 BMP 图像时存在内存损坏问题。打开恶意制作的 BMP 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对 BMP 图像进行额外验证,解决了这个问题。这个问题不会影响 Mac OS X 系统。感谢 Google, Inc. 的 SkyLined 报告这个问题。
重要信息:对于并非由 Apple 制造的产品,相关信息仅供参考,不构成 Apple 的推荐或担保。如需了解更多信息,请联系供应商。