關於 QuickTime 7.3 的保安內容

本文說明 QuickTime 7.3 的保安內容，此內容可以透過「軟件更新」偏好設定或從 Apple 下載網站下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認保安問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」。

在可能的情況下，將會使用 CVE ID 來參照保安漏洞，以取得進一步資料。

要了解其他保安更新，請參閱「Apple 保安更新」。

QuickTime 7.3

QuickTime

CVE-ID：CVE-2007-2395

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：檢視惡意製作的影片檔案可能導致 app 意外終止或執行任意程式碼。

說明：QuickTime 處理影像描述單元的方法有記憶體損毀問題。透過誘導用戶開啟惡意製作的影片檔案，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對 QuickTime 影像描述追加額外驗證程序，以解決此問題。感謝 Adobe Systems Incorporated 的 Dylan Ashe 回報此問題。

QuickTime

CVE-ID：CVE-2007-3750

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：檢視惡意製作的影片檔案可能導致 app 意外終止或執行任意程式碼。

說明：QuickTime 播放器處理 Sample Table Sample Descriptor (STSD) 單元時，出現堆積緩衝區溢位。透過誘導用戶開啟惡意製作的影片檔案，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對 STSD 單元追加額外驗證程序，以解決此問題。感謝 www.trapkit.de 的 Tobias Klein 回報此問題。

QuickTime

CVE-ID：CVE-2007-3751

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：不受信任的 Java 小程式可獲得更高權限。

說明：Java 版 QuickTime 存在多個漏洞，可允許不受信任的 Java 小程式可獲得更高權限。透過誘導用戶瀏覽含有惡意製作 Java 小程式的網頁，攻擊者可透過更高的權限導致披露敏感資料和執行任意程式碼。此更新透過令不受信任的 Java 小程式無法再取用 Java 版 QuickTime，以解決此問題。感謝 Adam Gowdiak 回報此問題。

QuickTime

CVE-ID：CVE-2007-4672

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：開啟惡意製作的 PICT 影像檔，可能導致 app 意外終止或執行任意程式碼。

說明：PICT 影像處理存在堆疊緩衝區溢位。透過誘導用戶開啟惡意製作的影像，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對 PICT 檔案追加額外驗證程序，以解決此問題。感謝 reversemode.com 的 Ruben Santamarta (與 TippingPoint 和 Zero Day Initiative 合作) 回報此問題。

QuickTime

CVE-ID：CVE-2007-4676

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：開啟惡意製作的 PICT 影像檔，可能導致 app 意外終止或執行任意程式碼。

說明：PICT 影像處理存在堆積緩衝區溢位。透過誘導用戶開啟惡意製作的影像，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對 PICT 檔案追加額外驗證程序，以解決此問題。感謝 reversemode.com 的 Ruben Santamarta (與 TippingPoint 和 Zero Day Initiative 合作) 回報此問題。

QuickTime

CVE-ID：CVE-2007-4675

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：檢視惡意製作的 QTVR 影片檔案時，可能導致 app 意外終止或執行任意程式碼。

說明：QuickTime 處理 QTVR (QuickTime 虛擬實境技術) 影片檔案中全景畫面單元的方法，存在堆積緩衝區溢位問題。透過誘導用戶查看惡意製作的 QTVR 檔案，攻擊者可令 app 意外終止或執行任意程式碼。此更新透過對全景畫面單元進行界限檢查，已解決此問題。感謝 48bits.com 的 Mario Ballano (與 VeriSign iDefense VCP 合作) 回報此問題。

QuickTime

CVE-ID：CVE-2007-4677

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：檢視惡意製作的影片檔案可能導致 app 意外終止或執行任意程式碼。

說明：開啟影片檔案時，剖析色表時存在堆積緩衝區溢位問題。透過誘導用戶開啟惡意製作的影片檔案，攻擊者可令 app 意外終止或執行任意程式碼。此更新會對色表單元追加額外驗證程序，以解決此問題。感謝 reversemode.com 的 Ruben Santamarta 和 48bits.com 的 Mario Ballano (與 TippingPoint 和 Zero Day Initiative 合作) 回報此問題。

QuickTime

CVE-ID：CVE-2007-4674

適用於：Mac OS X v10.3.9、Mac OS X v10.4.9 或之後版本、Mac OS X v10.5、Windows Vista、XP SP2

影響：檢視惡意製作的影片檔案可能導致 app 意外終止或執行任意程式碼。

說明：QuickTime 處理某些影片檔案單元時的整數算術問題可能導致堆疊緩衝區溢位。透過誘導用戶開啟惡意製作的影片檔案，攻擊者可令 app 意外終止或執行任意程式碼。此更新透過改善影片檔案單元長度欄位的處理機制，以解決此問題。感謝 TippingPoint DVLabs 的 Cody Pierce 回報此問題。