MoMA STORE

【アップデート情報】セキュリティーの改善が行われた “QuickTime for Windows 7.x ~” の更新履歴まとめ

  • 2014/02/26
  • Masahiro

Apple“QuickTime for Windows 7.x ~” の更新履歴まとめになります。

目次

QuickTime 7.7.5

1. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
影響
  • トラック リストの処理時に、未初期化ポインターに関する問題が発生します。
  • この問題は、エラー チェックを改良したことで解決されました。
CXE – ID
HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Microsoft の Paul Bates 氏

2. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • H.264 エンコードのムービー ファイルの処理にバッファー オーバーフローの問題があります。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE -2024 – 1244:HP の Zero Day Initiative に協力する Tom Gallagher 氏および Paul Bates 氏

3. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • QuickTime 画像の説明の処理で、境界外のバイトがスワッピングされる問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2013 – 1032:iDefense VCP に協力する Jason Kratzer 氏

4. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “stsz” アトムの処理に、富豪に関する問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1245:HP の Zero Day Initiative に協力する Tom Gallagher 氏および Paul Bates 氏

5. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “ftab” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1246:HP の Zero Day Initiative に協力する匿名の研究者

6. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “dref” アトムの処理に、メモリー破損に関する問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 -1247:HP の Zero Day Initiative に協力する Tom Gallagher 氏および Paul Bates 氏

7. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “ldat” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1248:iDefense VCP に協力する Jason Kratzer 氏

8. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成された PSD 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明
  • PSD 画像の処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1249:Tencent Security Team の dragonltx 氏

9. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “ttfo” 要素の処理に、境界界のバイトがスワッピングされる問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1250:iDefense VCP に協力する Jason Kratzer 氏

CVE-2014-1251:HP の Zero Day Initiative に協力する Aliz Hammond 氏

10. QuickTime

対象 OS
Windows 7、Windows Vista、Windows XP SP2 以降
影響
悪意を持って作成されたムービー ファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明
  • “clef” アトムの処理に、バッファー オーバーフローの問題が存在します。
  • この問題は、配列境界チェック機能を改善することで解決されました。
CVE – ID
CVE – 2014 – 1251:HP の Zero Day Initiative に協力する Aliz Hammond 氏

Apple 関連記事一覧

Apple のキャンペーン 関連記事一覧
Apple 関連記事一覧
iPhone 関連記事一覧
iPad 関連記事一覧
iPad 関連記事一覧
Mac 関連記事一覧
Apple TV 関連記事一覧
オーディオ 関連記事一覧
アクセサリー 関連記事一覧
Apple Special Event、WorldWide Developer Conference 関連記事一覧
オススメ記事一覧
Claris 株式会社 関連記事一覧

関連リンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

カテゴリー

  • Apple
  • Windows
  • オーディオ
  • カメラ
  • スマートフォン
  • Hobby
  • 旅行

デル株式会社

ゴールデン ウィーク 新しいパソコンで GW を楽しもう

  • PR by DELL Technologies

  • PR by final

  • PR by e ☆ イヤホン