업데이트 : Apple QuickTime 7.7.1 (1680.42)

Apple사에서 제공하는 멀티미디어 플레이어(플러그인) Apple QuickTime 제품의 보안 취약점을 해결한 Apple QuickTime 7.7.1 (1680.42) 버전이 공개되었습니다.

• About the security content of QuickTime 7.7.1 (2011.10.26)

이번 버전에서는 12건의 보안 문제가 해결되었으며, 세부적인 내용은 다음과 같습니다.

1. CVE-2011-3218 : An attacker in a privileged network position may inject script in the local domain when viewing template HTML
 - QuickTime 플레이어의 "Save for Web"로 내보내기 기능에 Cross-Site 스크립트가 존재하는 문제

2. CVE-2011-3219 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - H.264로 인코딩된 동영상 파일을 QuickTime 플레이어가 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제

3. CVE-2011-3220 : Viewing a maliciously crafted movie file may lead to the disclosure of memory contents
 - 동영상 파일 내에 존재하는 URL 데이터를 QuickTime 플레이어가 핸드링하는 과정에서 초기화되지 않는 메모리 접근이 가능한 문제

4. CVE-2011-3221 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - 동영상 파일 내의 atom hierarchy을 QuickTime 플레이어가 핸드링하는 과정에서 실행되는 문제

5. CVE-2011-3222 : Viewing a maliciously crafted FlashPix file may lead to an unexpected application termination or arbitrary code execution
 - FlashPix 파일을 QuickTime 플레이어가 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제

6. CVE-2011-3223 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - FLIC 파일을 QuickTime 플레이어가 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제

7. CVE-2011-3228 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - 동영상 파일을 QuickTime 플레이어가 핸드링하는 과정에서 다중 메모리 변조가 발생하는 문제

8. CVE-2011-3247 : Viewing a maliciously crafted PICT file may lead to an unexpected application termination or arbitrary code execution
 - PICT 파일을 핸드링하는 과정에서 Integer Overflow가 발생하는 문제

9. CVE-2011-3248 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - QuickTime 동영상 파일 내에 추가된 Font tables을 핸드링하는 과정에서 응답 없는 문제

10. CVE-2011-3249 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - FLC로 인코딩된 동영상 파일을 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제

11. CVE-2011-3250 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - JPEG2000으로 인코딩된 동영상 파일을 핸드링하는 과정에서Integer Overflow가 발생하는 문제

12. CVE-2011-3251 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
 - QuickTime 동영상 파일 내의 TKHD atoms을 핸드링하는 과정에서 메모리 변조가 발생하는 문제

그러므로 Apple QuickTime 소프트웨어가 설치되어 있는 사용자는 반드시 Apple Software Update를 사용하여 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.