關於 QuickTime 7.7 的安全性內容

本文說明 QuickTime 7.7 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

QuickTime 7.7

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的 pict 檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime 處理 pict 檔案時，出現緩衝區溢位。檢視惡意製作的 pict 檔案可能導致應用程式意外終止或執行任意程式碼。針對 Mac OS X v10.6 系統，Mac OS X v10.6.8 已解決此問題。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0245：與 TippingPoint Zero Day Initiative 計畫合作的 Subreption LLC

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響：使用 QuickTime 檢視惡意製作的 JPEG2000 影像，可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime 處理 JPEG2000 影像時，出現多個記憶體損毀問題。使用 QuickTime 檢視惡意製作的 JPEG2000 影像，可能導致應用程式意外終止或執行任意程式碼。針對 Mac OS X v10.6 系統，Mac OS X v10.6.7 已解決此問題。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0186：CERT/CC 的 Will Dormann

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：造訪惡意製作的網站可能導致來自其他網站的影片資料外洩

  • 說明：QuickTime 外掛模組處理跨網站重新導向時，出現跨來源問題。造訪惡意製作的網站可能導致來自其他網站的影片資料外洩。防止 QuickTime 追蹤跨網站重新導向後，已解決此問題。針對 Mac OS X v10.6 系統，Mac OS X v10.6.7 已解決此問題。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0187：Nirankush Panchbhai 和 Microsoft Vulnerability Research（MSVR）

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：播放惡意製作的 WAV 檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime 處理 RIFF WAV 檔案時，出現整數溢位。播放惡意製作的 WAV 檔案可能導致應用程式意外終止或執行任意程式碼。針對 Mac OS X v10.6 系統，Mac OS X v10.6.8 已解決此問題。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0209：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Luigi Auriemma

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime 處理 QuickTime 影片檔案的範例表格時，出現記憶體損毀問題。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。針對 Mac OS X v10.6 系統，Mac OS X v10.6.8 已解決此問題。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0210：Fortinet FortiGuard Labs 的 Honggang Ren

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime 處理影片檔案中的音訊聲道時，出現整數溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。針對 Mac OS X v10.6 系統，Mac OS X v10.6.8 已解決此問題。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0211：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Luigi Auriemma

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的 JPEG 檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime 處理 JPEG 檔案時，出現緩衝區溢位。檢視惡意製作的 JPEG 檔案可能導致應用程式意外終止或執行任意程式碼。針對 Mac OS X v10.6 系統，Mac OS X v10.6.8 已解決此問題。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0213：與 iDefense VCP 合作的 Luigi Auriemma

• QuickTime

  • 適用於：Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的 GIF 影像可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime 處理 GIF 影像時，出現緩衝區溢位。檢視惡意製作的 GIF 影像可能導致應用程式意外終止或執行任意程式碼。此問題不影響 Mac OS X 系統。

  • CVE-ID

  • CVE-2011-0246：與 Beyond Security 的 SecuriTeam Secure Disclosure 計畫合作的匿名貢獻者

• QuickTime

  • 適用於：Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的 H.264 影片檔案可能導致應用程式意外終止或執行任意程式碼。

  • 說明：處理 H.264 編碼影片檔案時，發生多重堆疊緩衝區溢位。檢視惡意製作的 H.264 影片檔案可能導致應用程式意外終止或執行任意程式碼。這些問題不影響 Mac OS X 系統。

  • CVE-ID

  • CVE-2011-0247：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Roi Mallo 和 Sherab Giovannini。

• QuickTime

  • 適用於：Windows 7、Vista、XP SP2 或以上版本

  • 影響：使用 Internet Explorer 造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  • 說明：QuickTime ActiveX 控制項處理 QTL 檔案時，出現堆疊緩衝區溢位。使用 Internet Explorer 造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此問題不影響 Mac OS X 系統。

  • CVE-ID

  • CVE-2011-0248：與 TippingPoint Zero Day Initiative 計畫合作的 Chkr_d591

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：處理 QuickTime 影片檔案中的 STSC 原子時，出現堆積緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0249：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Matt 'j00ru' Jurczyk

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：處理 QuickTime 影片檔案中的 STSS 原子時，出現堆積緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0250：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Matt 'j00ru' Jurczyk

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：處理 QuickTime 影片檔案中的 STSZ 原子時，出現堆積緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0251：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Matt 'j00ru' Jurczyk

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：處理 QuickTime 影片檔案中的 STTS 原子時，出現堆積緩衝區溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。此問題不影響 OS X Lion 系統。

  • CVE-ID

  • CVE-2011-0252：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Matt 'j00ru' Jurczyk

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的 PICT 檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：處理 PICT 檔案時，出現堆積緩衝區溢位。檢視惡意製作的 PICT 檔案可能導致應用程式意外終止或執行任意程式碼。此問題不影響 Mac OS X v10.7 系統。

  • CVE-ID

  • CVE-2011-0257：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Matt 'j00ru' Jurczyk

• QuickTime

  • 適用於：Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：處理 QuickTime 影片檔案中的軌道執行原子時，出現整數溢位。檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼。針對 Mac OS X v10.6 系統，Mac OS X v10.6.8 已解決此問題。此問題不影響 Mac OS X v10.7 系統。

  • CVE-ID

  • CVE-2011-0256：與 TippingPoint 的 Zero Day Initiative 計畫合作的匿名研究員

• QuickTime

  • 適用於：Windows 7、Vista、XP SP2 或以上版本

  • 影響：檢視惡意製作的影片檔案可能導致應用程式意外終止或執行任意程式碼

  • 說明：處理 QuickTime 影片檔案中的影像描述時，出現記憶體損毀問題。此問題不影響 Mac OS X 系統。

  • CVE-ID

  • CVE-2011-0258：與 TippingPoint 的 Zero Day Initiative 計畫合作的 Damian Put