關於 QuickTime 7.6.9 的安全性內容

本文將說明 QuickTime 7.6.9 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

QuickTime 7.6.9

  • QuickTime

    CVE-ID:CVE-2010-3787

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 JP2 影像時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 JP2 影像的方法有堆疊緩衝區溢位問題。檢視惡意製作的 JP2 影像時,可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝 MWR InfoSecurity 的 Nils 和 CERT/CC 的 Will Dormann 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3788

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 JP2 影像時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 JP2 影像時,出現尚未初始化的記憶體存取問題。檢視惡意製作的 JP2 影像時,可能導致應用程式意外終止或執行任意程式碼。改良 JP2 影像驗證機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝 Damian Put 和 Procyun 與 TippingPoint Zero Day Initiative 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3789

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 avi 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 avi 檔案的方法有記憶體損毀問題。檢視惡意製作的 avi 檔案時,可能導致應用程式意外終止或執行任意程式碼。改良 avi 檔案的處理機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝 Damian Put 和 TippingPoint Zero Day Initiative 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3790

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理影片檔案的方法有記憶體損毀問題。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。改良影片檔案的處理機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝 Fortinet FortiGuard Labs 的 Honggang Ren,以及與 TippingPoint Zero Day Initiative 合作的匿名研究員回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3791

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理 MPEG 編碼影片檔案的方法有堆疊緩衝區溢位問題。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3792

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理 MPEG 編碼影片檔案的方法有符號問題。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。改良 MPEG 編碼影片檔案的處理機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3793

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理 Sorenson 編碼影片檔案的方法有記憶體損毀問題。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。改良 Sorenson 編碼影片檔案的驗證機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 以及 Secunia Research 的 Carsten Eiram 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3794

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 FlashPix 影像時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 FlashPix 影像時,出現尚未初始化的記憶體存取問題。檢視惡意製作的 FlashPix 影像時,可能導致應用程式意外終止或執行任意程式碼。改良記憶體管理機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3795

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 GIF 影像時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 GIF 影像時,出現尚未初始化的記憶體存取問題。檢視惡意製作的 GIF 影像時,可能導致應用程式意外終止或執行任意程式碼。改良記憶體管理機制後,已解決此問題。若是 Mac OS X v10.6 系統,Mac OS X v10.6.5 已經解決此一問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3800

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 PICT 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 PICT 檔案的方法有記憶體損毀問題。檢視惡意製作的 PICT 檔案時,可能導致應用程式意外終止或執行任意程式碼。改良 PICT 檔案驗證機制後,已解決此問題。感謝與 TippingPoint Zero Day Initiative 合作的 Moritz Jodeit(n.runs AG)和 Damian Put,以及與 VeriSign iDefense Labs 合作的 Hossein Lotfi(s0lute)回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3801

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 FlashPix 影像時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 FlashPix 影像的方法有記憶體損毀問題。檢視惡意製作的 FlashPix 影像時,可能導致應用程式意外終止或執行任意程式碼。改良記憶體管理機制後,已解決此問題。感謝與 TippingPoint Zero Day Initiative 合作的 Damian Put 以及 Check Point Vulnerability Discovery Team 的 Rodrigo Rubira Branco 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-3802

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 QTVR 影片檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 QTVR(QuickTime 虛擬實境技術)影片檔案中全景畫面單元的方法,有記憶體損毀問題。檢視惡意製作的 QTVR 影片檔案時,可能導致應用程式意外終止或執行任意程式碼。改良 QTVR 影片檔案的處理機制後,已解決此問題。感謝匿名研究員和 TippingPoint Zero Day Initiative 合作回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-1508

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理「音軌標題」(tkhd)單元的方法,有堆疊緩衝區溢位問題。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後,已解決此問題。此問題不會影響 Mac OS X 系統。感謝與 TippingPoint Zero Day Initiative 合作的 Moritz Jodeit(n.runs AG 公司)以及 Secunia Research 的 Carsten Eiram 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-0530

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:本機使用者也許能取得敏感資訊

    說明:QuickTime 有檔案系統權限問題。這個問題可能讓本機使用者存取使用者描述檔「Apple Computer」目錄的內容,進而洩漏敏感資訊。改良檔案系統權限機制後,已解決此問題。此問題不會影響 Mac OS X 系統。感謝 On-Line Transaction Consultants 的 Geoff Strickler 回報此一問題。

  • QuickTime

    CVE-ID:CVE-2010-4009

    適用於:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理影片檔案時,有整數溢位的問題。檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼。改良界限檢查機制後,已解決此問題。感謝 Fortinet FortiGuard Labs 的 Honggang Ren 回報此一問題。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: