關於 QuickTime 7.7.3 的安全性內容

本文說明 QuickTime 7.7.3 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如可能,請利用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

QuickTime 7.7.3

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 PICT 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 PICT 檔案中的 REGION 記錄時會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2011-1374:IBM X-Force 的 Mark Yason

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 PICT 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 PICT 檔案時,有記憶體損毀的問題。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2012-3757:Microsoft 和 Microsoft 漏洞研究(MSVR)的 Jeremy Brown

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 外掛模組處理 HTML 物件元素中的 '_qtactivex_' 參數時,有使用釋放後記憶體 (use after free) 的問題。改良記憶體處理機制後,已解決此問題。

    CVE-ID

    CVE-2012-3751:與 iDefense VCP 合作的 chkr_d591

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 QuickTime TeXML 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 text3GTrack 元素中的轉換屬性時會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2012-3758:與 HP TippingPoint Zero Day 計劃合作的 Alexander Gavrun

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 QuickTime TeXML 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 QuickTime TeXML 檔案中的樣式元素時會發生多重緩衝區溢位。界限檢查機制已經改良,已解決這些問題。

    CVE-ID

    CVE-2012-3752:TELUS Security Labs 漏洞研究小組的 Arezou Hosseinzad-Amirkhizi

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 外掛模組處理 MIME 類型時會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2012-3753:TELUS Security Labs 漏洞研究小組的 Pavel Polischouk

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime ActiveX 控制項處理 Clear() 方法時有使用釋放後記憶體 (use after free) 的問題。改良記憶體管理後,已解決此問題。

    CVE-ID

    CVE-2012-3754:與 iDefense VCP 合作的 chkr_d591

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 Targa 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 Targa 影像檔時,會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2012-3755:Pirates 的 Senator

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 MP4 檔案中的 'rnet' 方塊時會發生緩衝區溢位。改良界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2012-3756:QuarksLab 的 Kevin Szkudlapski

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: