關於 QuickTime 7.6.6 的安全性內容
本文說明 QuickTime 7.6.6 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
QuickTime 7.6.6
QuickTime
CVE-ID:CVE-2009-2837
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:開啟惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼
說明:處理 PICT 影像時出現堆疊緩衝區溢位。開啟惡意製作的 PICT 影像,可能導致應用程式意外終止或執行任意程式碼。此更新會提升 PICT 影像的驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.2 中的此問題已獲得解決,而 Mac OS X v10.5 系統已透過安全性更新 2009-006 解決此問題。感謝 VUPEN Vulnerability Research Team 的 Nicolas Joly 回報此問題。
QuickTime
CVE-ID:CVE-2010-0059
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:播放惡意製作的音訊內容可能導致應用程式意外終止或執行任意程式碼
說明:處理 QDM2 編碼音訊內容時存在記憶體損毀問題。播放惡意製作的音訊內容時,可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0060
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:播放惡意製作的音訊內容可能導致應用程式意外終止或執行任意程式碼
說明:處理 QDMC 編碼音訊內容時存在記憶體損毀問題。播放惡意製作的音訊內容時,可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0062
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 H.263 編碼影片檔案時出現堆疊緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 H.263 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝 Damian Put 和一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0514
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 H.261 編碼影片檔案時出現堆疊緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 H.261 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝 CERT/CC 的 Will Dormann 回報此問題。
QuickTime
CVE-ID:CVE-2010-0515
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 H.264 編碼影片檔案時出現記憶體損毀。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 H.264 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0516
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 RLE 編碼影片檔案時出現堆疊緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 RLE 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0517
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
說明:處理 M-JPEG 編碼影片檔案時出現堆疊緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 M-JPEG 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝 Damian Put 和一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0518
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 Sorenson 編碼影片檔案時存在記憶體損毀問題。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 Sorenson 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝 CERT/CC 的 Will Dormann 回報此問題。
QuickTime
CVE-ID:CVE-2010-0519
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 FlashPix 編碼影片檔案時出現整數溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0520
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 FLC 編碼影片檔案時出現堆疊緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 FLC 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝與 TippingPoint Zero Day Initiative 計劃合作之 n.runs AG 的 Moritz Jodeit,以及 VUPEN Security 的 Nicolas Joly 回報此問題。
QuickTime
CVE-ID:CVE-2010-0526
適用於:Mac OS X v10.5.8、Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的 MPEG 影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理 MPEG 編碼影片檔案時出現堆疊緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的 MPEG 編碼影片檔案驗證,藉此解決問題。針對 Mac OS X v10.6 系統,Mac OS X v10.6.3 中的此問題已獲得解決。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0527
適用於:Windows 7、Vista、XP SP2
影響:開啟惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼
說明:處理 PICT 影像時出現整數溢位。開啟惡意製作的 PICT 影像,可能導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 PICT 影像驗證機制來解決此問題。此問題不影響 Mac OS X 系統。感謝 VUPEN Vulnerability Research Team 的 Nicolas Joly 回報此問題。
QuickTime
CVE-ID:CVE-2010-0528
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼
說明:處理影片檔案中的顏色表格時出現記憶體損毀。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此更新會執行額外的顏色表格驗證,藉此解決問題。此問題不影響 Mac OS X 系統。感謝一位與 TippingPoint Zero Day Initiative 計劃合作的匿名研究員回報此問題。
QuickTime
CVE-ID:CVE-2010-0529
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:開啟惡意製作的 PICT 影像可能導致應用程式意外終止或執行任意程式碼
說明:處理 PICT 影像時出現堆疊緩衝區溢位。開啟惡意製作的 PICT 影像,可能導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 PICT 影像驗證機制來解決此問題。此問題不影響 Mac OS X 系統。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 Damian Put 回報此問題。
QuickTime
CVE-ID:CVE-2010-0536
適用於:Windows 7、Vista、XP SP2 或以上版本
影響:開啟惡意製作的 BMP 影像可能導致應用程式意外終止或執行任意程式碼
說明:處理 BMP 影像時存在記憶體損毀問題。開啟惡意製作的 BMP 影像,可能導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 BMP 影像驗證,藉此解決這個問題。此問題不影響 Mac OS X 系統。感謝 Google, Inc. 的 SkyLined 回報此問題。
重要事項:非 Apple 製造之產品資訊僅供參考之用,不構成 Apple 之建議或背書。如需其他資訊,請聯絡廠商。