Tietoja QuickTime 7.7.5:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan QuickTime 7.7.5:n turvallisuussisällöstä.

Päivityksen voi ladata ja asentaa Ohjelmiston päivityksen avulla tai Applen tukisivustolta.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

QuickTime 7.7.5

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: Kappaleluetteloiden käsittelyssä oli alustamattoman osoittimen ongelma. Ongelma on ratkaistu parantamalla virheiden tarkistusta.

    CVE-ID

    CVE-2014-1243: HP:n Zero Day Initiativen parissa työskentelevät Tom Gallagher (Microsoft) ja Paul Bates (Microsoft)

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: H.264-koodattujen elokuvatiedostojen käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1244: HP:n Zero Day Initiativen parissa työskentelevät Tom Gallagher ja Paul Bates

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: QuickTime-kuvien kuvausten käsittelyssä oli muistin ulkopuolisten tavujen vaihtamisongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2013-1032: iDefense VCP:n parissa työskentelevä Jason Kratzer

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: stsz-atomien käsittelyssä oli etumerkillisyyteen liittyvä ongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1245: HP:n Zero Day Initiativen parissa työskentelevät Tom Gallagher ja Paul Bates

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: ftab-atomien käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1246: HP:n Zero Day Initiativen parissa työskentelevä nimetön tutkija

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: dref-atomien käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1247: HP:n Zero Day Initiativen parissa työskentelevät Tom Gallagher ja Paul Bates

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: ldat-atomien käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1248: iDefense VCP:n parissa työskentelevä Jason Kratzer

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen PSD-kuvan katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: PSD-kuvien käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1249: Tencent Security Teamin dragonltx

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: ttfo-elementtien käsittelyssä oli muistin ulkopuolisten tavujen vaihtamisongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1250: iDefense VCP:n parissa työskentelevä Jason Kratzer

  • QuickTime

    Saatavuus: Windows 7, Windows Vista sekä Windows XP SP2 tai uudempi.

    Vaikutus: Haitallisen elokuvatiedoston toistaminen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin käynnistymiseen.

    Kuvaus: clef-atomien käsittelyssä oli puskurin ylivuoto. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-ID

    CVE-2014-1251: HP:n Zero Day Initiativen parissa työskentelevä Aliz Hammond

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: