關於 QuickTime 7.7.1 的保安內容

本文說明 QuickTime 7.7.1 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

QuickTime 7.7.1

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 H.264 編碼影片檔案時，出現緩衝區溢位問題。針對 OS X Lion 系統，此問題已在 OS X Lion v10.7.2 中得到處理。針對 Mac OS X v10.6 系統，此問題則已透過保安更新 2011-006 得到處理。

  CVE-ID

  CVE-2011-3219：Damian Put (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致記憶體內容洩漏

  說明：QuickTime 處理影片檔案內的 URL 數據處理程序時，出現未初始化的記憶體存取問題。針對 OS X Lion 系統，此問題已在 OS X Lion v10.7.2 中得到處理。針對 Mac OS X v10.6 系統，此問題則已透過保安更新 2011-006 得到處理。

  CVE-ID

  CVE-2011-3220：Luigi Auriemma (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理影片檔案內的原子階層時，出現執行問題。針對 OS X Lion 系統，此問題已在 OS X Lion v10.7.2 中得到處理。針對 Mac OS X v10.6 系統，此問題則已透過保安更新 2011-006 得到處理。

  CVE-ID

  CVE-2011-3221：匿名研究員 (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視範本 HTML 時，具有權限之網絡位置的攻擊者可能得以在本機網域植入指令碼

  說明：QuickTime Player 的 Save for Web (儲存供網頁使用) 輸出功能存在跨網站指令碼問題。這項功能所產生的範本 HTML 檔案參照了來源未經加密的指令碼檔案。用戶在本機檢視範本檔案時，具有權限之網絡位置的攻擊者可能得以在本機網域植入惡意指令碼。已透過移除網上指令碼的參照機制，處理此問題。此問題不會影響 OS X Lion 系統。對於 Mac OS X v10.6 系統，此問題已透過保安更新 2011-006 得到處理。

  CVE-ID

  CVE-2011-3218：vtty.com 的 Aaron Sigel

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的 FlashPix 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 FlashPix 檔案時，出現緩衝區溢位問題。針對 OS X Lion 系統，此問題已在 OS X Lion v10.7.2 中得到處理。針對 Mac OS X v10.6 系統，此問題則已透過保安更新 2011-006 得到處理。

  CVE-ID

  CVE-2011-3222：Damian Put (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 FLIC 檔案時，出現緩衝區溢位問題。針對 OS X Lion 系統，此問題已在 OS X Lion v10.7.2 中得到處理。針對 Mac OS X v10.6 系統，此問題則已透過保安更新 2011-006 得到處理。

  CVE-ID

  CVE-2011-3223：Matt 'j00ru' Jurczyk (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理影片檔案時，出現多個記憶體損毀問題。針對 OS X Lion 系統，這些問題已在 OS X Lion v10.7.2 中得到處理。針對 Mac OS X v10.6 系統，這些問題則已透過保安更新 2011-006 得到處理。

  CVE-ID

  CVE-2011-3228：Apple

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的 PICT 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：處理 PICT 檔案時，出現整數溢位問題。此問題不影響 Mac OS X 系統。

  CVE-ID

  CVE-2011-3247：Luigi Auriemma (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：處理 QuickTime 影片檔案內嵌的字體表時，出現符號問題。

  CVE-ID

  CVE-2011-3248：Luigi Auriemma (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：處理 FLC 編碼影片檔案時，出現緩衝區溢位問題。

  CVE-ID

  CVE-2011-3249：Matt 'j00ru' Jurczyk (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：處理 JPEG2000 編碼影片檔案時，出現整數溢位問題。

  CVE-ID

  CVE-2011-3250：Luigi Auriemma (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：處理 QuickTime 影片檔案中的 TKHD 原子時，出現記憶體損毀問題。此問題不影響 Mac OS X 系統。

  CVE-ID

  CVE-2011-3251：Damian Put (與 TippingPoint 的 Zero Day Initiative 合作)

• QuickTime

  適用於：Windows 7、Vista、XP SP2 或之後版本

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 RLE 編碼影片檔案時，出現緩衝區溢位問題。此問題不影響 Mac OS X 系統。

  CVE-ID

  CVE-2011-3428：Luigi Auriemma (與 TippingPoint 的 Zero Day Initiative 合作)