關於 QuickTime 7.6.2 的安全性內容

本文說明 QuickTime 7.6.2 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

QuickTime 7.6.2

• QuickTime

  CVE-ID：CVE-2009-0188

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：開啟惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 Sorenson 3 影片檔案時出現記憶體損毀問題。這可能導致應用程式意外終止或執行任意程式碼。此更新可對 Sorenson 3 視訊檔案執行額外驗證，以解決此問題。感謝 Secunia Research 的 Carsten Eiram 回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0951

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：開啟惡意製作的 FLC 壓縮檔案可能導致應用程式意外終止或執行任意程式碼

  說明：處理 FLC 壓縮檔案時出現堆疊緩衝區溢位。開啟惡意製作的 FLC 壓縮檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0952

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：檢視惡意製作的 PSD 影像可能導致應用程式意外終止或執行任意程式碼

  說明：處理壓縮 PSD 影像時可能出現堆疊緩衝區溢位。開啟惡意製作的壓縮 PSD 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 Damian Put 回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0010

  適用於：Windows Vista 和 XP SP3

  影響：開啟惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 PICT 影像時出現整數向下溢位並可能因此造成堆疊緩衝區溢位。開啟惡意製作的 PICT 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 PICT 影像驗證機制來解決此問題。感謝與 TippingPoint Zero Day Initiative 計畫合作的 Sebastian Apelt，以及 Carnegie Mellon University Computing Services 的 Chris Ries 回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0953

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：開啟惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 PICT 影像時出現堆疊緩衝區溢位。開啟惡意製作的 PICT 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 PICT 影像驗證機制來解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計畫合作的 Sebastian Apelt 回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0954

  適用於：Windows Vista 和 XP SP3

  影響：開啟惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理影片檔案中的 Clipping Region（CRGN）原子類型時出現堆疊緩衝區溢位。開啟惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。此問題不影響 Mac OS X 系統。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0185

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：處理 MS ADPCM 編碼的音訊資料時出現堆疊緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 Secunia Research 的 Alin Rad Pop 回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0955

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：開啟惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理影像說明原子時出現符號延伸問題。開啟惡意製作的 Apple 影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改善說明原子驗證機制，藉此解決問題。感謝 IBM Rational Application Security Research Group 的 Roee Hay 回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0956

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：檢視惡意製作的使用者資料原子可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理影片檔案時出現未初始化的記憶體存取問題。檢視具有零使用者資料原子尺寸的影片檔案，可能導致應用程式意外終止或執行任意程式碼。此更新對影片檔案執行額外的驗證，並向使用者顯示警告對話框，藉此解決問題。感謝 Sourcefire, Inc.（VRT）的 Lurene Grenier 回報此問題。

• QuickTime

  CVE-ID：CVE-2009-0957

  適用於：Mac OS X v10.4.11、Mac OS X v10.5.7、Windows Vista 和 XP SP3

  影響：開啟惡意製作的 JP2 影像可能導致應用程式意外終止或執行任意程式碼

  說明：QuickTime 處理 JP2 影像時出現堆疊緩衝區溢位。檢視惡意製作的 JP2 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 Independent Security Evaluators 的 Charlie Miller，以及與 TippingPoint Zero Day Initiative 計畫合作的 Damian Put 回報此問題。