QuickTime 7.7.5 のセキュリティコンテンツについて
この記事では、QuickTime 7.7.5 のセキュリティコンテンツについて説明します。
このアップデートはソフトウェアアップデートまたは Apple サポートサイトからダウンロードしてインストールできます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
QuickTime 7.7.5
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:トラックリストの処理時に、未初期化ポインタに関する問題が発生します。この問題は、エラーチェックを強化することで解決されました。
CVE-ID
CVE-2014-1243:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:H.264 エンコードのムービーファイルの処理時、バッファオーバーフローが引き起こされる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1244:HP の Zero Day Initiative に協力する Tom Gallagher 氏および Paul Bates 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:QuickTime 画像の説明の処理に領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2013-1032:iDefense VCP に協力する Jason Kratzer 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:「stsz」アトムの処理に、符合に関する問題が存在します。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1245:HP の Zero Day Initiative に協力する Tom Gallagher 氏および Paul Bates 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:「ftab」アトムの処理時、バッファオーバーフローが引き起こされる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1246:HP の Zero Day Initiative に協力する匿名の研究者
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:「dref」アトムの処理時にメモリ破損が引き起こされる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1247:HP の Zero Day Initiative に協力する Tom Gallagher 氏および Paul Bates 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:「ldat」アトムの処理時、バッファオーバーフローが引き起こされる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1248:iDefense VCP に協力する Jason Kratzer 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された PSD 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:PSD 画像の処理時、バッファオーバーフローが引き起こされる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1249:Tencent Security Team の dragonltx 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:「ttfo」要素の処理に領域外バイトスワップの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1250:iDefense VCP に協力する Jason Kratzer 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:「clef」アトムの処理時、バッファオーバーフローが引き起こされる可能性があります。この問題は、配列境界チェック機能を改善することで解決されました。
CVE-ID
CVE-2014-1251:HP の Zero Day Initiative に協力する Aliz Hammond 氏
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。