نبذة بشأن محتوى الأمان لـ QuickTime 7.7.5

يتناول هذا المستند محتوى أمان QuickTime 7.7.5.

يمكنك تنزيل هذا التحديث وتثبيته باستخدام تحديث البرامج، أو من موقع دعم Apple على الويب.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

QuickTime 7.7.5

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بمؤشر غير مهيأ أثناء معالجة قوائم التتبع. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الخطأ.

    CVE-ID

    ‏CVE-2014-1243: ‏Tom Gallagher (Microsoft)‎ وPaul Bates (Microsoft)‎ بالتعاون مع مبادرة Zero Day Initiative من HP

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة ملفات الأفلام المشفرة بـ H.264. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID‏

    CVE-2014-1244: ‏Tom Gallagher وPaul Bates بالتعاون مع مبادرة Zero Day Initiative من HP

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة متعلقة بتبديل وحدات البايت المتجاوزة للحدود أثناء معالجة أوصاف صور QuickTime. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2013-1032: ‏Jason Kratzer بالتعاون مع iDefense VCP

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بالتوقيع أثناء معالجة ذرات "stsz". تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID‏

    CVE-2014-1245: ‏Tom Gallagher وPaul Bates بالتعاون مع مبادرة Zero Day Initiative من HP

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة ذرات "ftab". تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID‏

    CVE-2014-1246: باحث غير معلوم الهوية بالتعاون مع مبادرة Zero Day Initiative من HP

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتلف الذاكرة أثناء معالجة ذرات "dref". تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID‏

    CVE-2014-1247: ‏Tom Gallagher وPaul Bates بالتعاون مع مبادرة Zero Day Initiative من HP

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة ذرات "ldat". تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-1248: ‏Jason Kratzer بالتعاون مع iDefense VCP

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي عرض صورة PSD تم إنشاؤها بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: يوجد تجاوز لسعة ذاكرة التخزين المؤقت أثناء معالجة صور PSD. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-1249: ‏dragonltx من Tencent Security Team

  • QuickTime

    متوفر لما يلي: Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتبديل وحدات البايت المتجاوزة للحدود أثناء معالجة عناصر "ttfo". تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-1250: ‏Jason Kratzer بالتعاون مع iDefense VCP

  • QuickTime

    متوفر لما يلي: أنظمة Windows 7 أو Vista أو XP SP2 أو الإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف فيلم تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت أثناء معالجة ذرات "clef". تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID‏

    CVE-2014-1251:‏ Aliz Hammond بالتعاون مع مبادرة Zero Day Initiative من HP

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: