關於 QuickTime 7.7.2 的安全性內容

瞭解 QuickTime 7.7.2 的安全性內容。

本文說明 QuickTime 7.7.2 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

QuickTime 7.7.2

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 TeXML 檔案時,會發生多個堆疊溢位。這些問題不影響 OS X 系統。

    CVE-ID

    CVE-2012-0663:與 HP Zero Day Initiative 計劃合作的 Alexander Gavrun

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理文字軌時,會發生堆疊溢位。此問題不影響 OS X 系統。

    CVE-ID

    CVE-2012-0664:與 HP Zero Day Initiative 計劃合作的 Alexander Gavrun

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 H.264 編碼影片檔案時,會發生堆疊緩衝區溢位。

    CVE-ID

    CVE-2012-0665:與 HP Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:開啟惡意製作的 MP4 編碼檔案,可能會導致應用程式意外終止或任意程式碼執行

    說明:處理 MP4 編碼檔案時,會發生未初始化記憶體存取問題。針對 OS X Lion 系統,此問題在 OS X Lion v10.7.3 已獲解決。針對 Mac OS X v10.6 系統,此問題在安全性更新 2012-001 已獲解決。

    CVE-ID

    CVE-2011-3458:與 HP Zero Day Initiative 計劃合作的 Luigi Auriemma 和 pa_kt

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 QuickTime 影片檔案中的 rdrf 單元時,會發生差一(off by one)緩衝區溢位。針對 OS X Lion 系統,此問題在 OS X Lion v10.7.3 已獲解決。針對 Mac OS X v10.6 系統,此問題在安全性更新 2012-001 已獲解決。

    CVE-ID

    CVE-2011-3459:與 HP Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:在進行下載期間檢視惡意製作的影片檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:在處理音訊樣本表格時存在緩衝區溢位。針對 OS X Lion 系統,此問題在 OS X Lion v10.7.4 已獲解決。針對 Mac OS X v10.6 系統,此問題在安全性更新 2012-002 已獲解決。

    CVE-ID

    CVE-2012-0658:與 HP Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 MPEG 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:在處理 MPEG 檔案時存在整數溢位。針對 OS X Lion 系統,此問題在 OS X Lion v10.7.4 已獲解決。針對 Mac OS X v10.6 系統,此問題在安全性更新 2012-002 已獲解決。

    CVE-ID

    CVE-2012-0659:負責 HP Zero Day Initiative 計劃的匿名研究員

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 外掛模組處理 QTMovie 物件時,會發生堆疊緩衝區溢位。此問題不影響 OS X 系統。

    CVE-ID

    CVE-2012-0666:與 TippingPoint Zero Day Initiative 計劃合作的 CHkr_D591

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:處理惡意製作的 PNG 影像,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 PNG 檔案時,會發生緩衝區溢位。針對 OS X Lion 系統,此問題在 OS X Lion v10.7.3 已獲解決。針對 Mac OS X v10.6 系統,此問題在安全性更新 2012-001 已獲解決。

    CVE-ID

    CVE-2011-3460:與 HP Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 QTVR 影片檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 QTVR 影片檔案的方法有正負號的問題。此問題不影響 OS X 系統。

    CVE-ID

    CVE-2012-0667:與 HP Zero Day Initiative 計劃合作的 Alin Rad Pop

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 JPEG2000 編碼影片時,使用釋放後記憶體會發生問題。此問題不會影響 OS X Lion 之前的系統。針對 OS X Lion 系統,此問題在 OS X Lion v10.7.4 已獲解決。

    CVE-ID

    CVE-2012-0661:與 HP Zero Day Initiative 計劃合作的 Damian Put

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:處理 RLE 編碼影片檔案時,會發生緩衝區溢位。

    CVE-ID

    CVE-2012-0668:與 HP Zero Day Initiative 計劃合作的 Luigi Auriemma

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理 Sorenson 編碼影片檔案時,會發生緩衝區溢位。此問題不影響 OS X 系統。

    CVE-ID

    CVE-2012-0669:與 HP Zero Day Initiative 計劃合作的 Damian Put

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的影片檔案,可能導致應用程式意外終止或任意程式碼執行

    說明:QuickTime 處理 sean atoms 時,有整數溢位的問題。

    CVE-ID

    CVE-2012-0670:與 HP Zero Day Initiative 計劃合作的 Tom Gallagher(Microsoft)和 Paul Bates(Microsoft)

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 PICT 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 .pict 檔案時,有記憶體損毀的問題。

    CVE-ID

    CVE-2012-0671:Qualys Vulnerability & Malware Research Labs(VMRL)的 Rodrigo Rubira Branco(twitter.com/bsdaemon)

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:開啟位於惡意製作路徑的檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理檔案路徑時,會發生堆疊緩衝區溢位。此問題不影響 OS X 系統。

    CVE-ID

    CVE-2012-0265:Georgia Tech Information Security Center(GTISC)的 Tielei Wang 透過 Secunia SVCRP

  • QuickTime

    適用於:Windows 7、Vista、XP SP2 或以上版本

    影響:檢視惡意製作的 MPEG 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:QuickTime 處理 MPEG 檔案中的音訊串流時,會發生整數向下溢位。

    CVE-ID

    CVE-2012-0660:Microsoft 和 Microsoft Vulnerability Research(MSVR)的 Justin Kim

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: