이번 버전에서는 12건의 보안 문제가 해결되었으며, 세부적인 내용은 다음과 같습니다.
1. CVE-2011-3218 : An attacker in a privileged network position may inject script in the local domain when viewing template HTML
- QuickTime 플레이어의 "Save for Web"로 내보내기 기능에 Cross-Site 스크립트가 존재하는 문제
2. CVE-2011-3219 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- H.264로 인코딩된 동영상 파일을 QuickTime 플레이어가 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제
3. CVE-2011-3220 : Viewing a maliciously crafted movie file may lead to the disclosure of memory contents
- 동영상 파일 내에 존재하는 URL 데이터를 QuickTime 플레이어가 핸드링하는 과정에서 초기화되지 않는 메모리 접근이 가능한 문제
4. CVE-2011-3221 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- 동영상 파일 내의 atom hierarchy을 QuickTime 플레이어가 핸드링하는 과정에서 실행되는 문제
5. CVE-2011-3222 : Viewing a maliciously crafted FlashPix file may lead to an unexpected application termination or arbitrary code execution
- FlashPix 파일을 QuickTime 플레이어가 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제
6. CVE-2011-3223 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- FLIC 파일을 QuickTime 플레이어가 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제
7. CVE-2011-3228 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- 동영상 파일을 QuickTime 플레이어가 핸드링하는 과정에서 다중 메모리 변조가 발생하는 문제
8. CVE-2011-3247 : Viewing a maliciously crafted PICT file may lead to an unexpected application termination or arbitrary code execution
- PICT 파일을 핸드링하는 과정에서 Integer Overflow가 발생하는 문제
9. CVE-2011-3248 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- QuickTime 동영상 파일 내에 추가된 Font tables을 핸드링하는 과정에서 응답 없는 문제
10. CVE-2011-3249 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- FLC로 인코딩된 동영상 파일을 핸드링하는 과정에서 Buffer Overflow가 발생하는 문제
11. CVE-2011-3250 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- JPEG2000으로 인코딩된 동영상 파일을 핸드링하는 과정에서Integer Overflow가 발생하는 문제
12. CVE-2011-3251 : Viewing a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution
- QuickTime 동영상 파일 내의 TKHD atoms을 핸드링하는 과정에서 메모리 변조가 발생하는 문제
그러므로 Apple QuickTime 소프트웨어가 설치되어 있는 사용자는 반드시 Apple Software Update를 사용하여 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.
벌새::Security
업데이트 : Apple QuickTime 7.7.1 (1680.42)
반응형
Apple사에서 제공하는 멀티미디어 플레이어(플러그인) Apple QuickTime 제품의 보안 취약점을 해결한 Apple QuickTime 7.7.1 (1680.42) 버전이 공개되었습니다.
728x90
반응형