Kaspersky Threats

検出日

?

02/25/2014

危険度

?

緊急

説明

Apple QuickTimeに複数の重大な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
以下は、脆弱性の完全なリストです

不適切なバイトスワップを悪用して、任意のコードを実行したり、ムービーファイル内の特別に設計されたttfo要素を介してサービス拒否を引き起こすことができます
指定されていないポインタの初期化がないと、ムービーファイル内で特別に設計されたトラックリストを使用して任意のコードを実行したり、サービス不能を引き起こしたりする可能性があります
整数の署名は、ムービーファイル内の特別に設計されたstszアトムを介して任意のコードを実行したり、サービス拒否を引き起こしたりするために悪用される可能性があります
未知のアプリケーションに関連するベクトルは、特別に設計されたPSD画像またはH.264エンコーディングのムービーファイルによって、特別に設計されたidsc、clef、drefおよびftabアトムを介して任意のコードを実行したり、サービス妨害を引き起こしたりする可能性があります。

影響を受ける製品

Apple QuickTimeバージョン7.7.4。それ以前

解決法

最新バージョンへのアップデート
クイックタイム

オリジナル勧告

Apple entry

影響

?

ACE

[?]

DoS

[?]

CVE-IDS

?

CVE-2014-1246
CVE-2014-1247
CVE-2014-1244
CVE-2014-1245
CVE-2014-1251
CVE-2014-1243
CVE-2014-1248
CVE-2014-1249
CVE-2014-1250
CVE-2013-1032

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	02/25/2014
危険度 ?	緊急
説明	Apple QuickTimeに複数の重大な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。以下は、脆弱性の完全なリストです不適切なバイトスワップを悪用して、任意のコードを実行したり、ムービーファイル内の特別に設計されたttfo要素を介してサービス拒否を引き起こすことができます指定されていないポインタの初期化がないと、ムービーファイル内で特別に設計されたトラックリストを使用して任意のコードを実行したり、サービス不能を引き起こしたりする可能性があります整数の署名は、ムービーファイル内の特別に設計されたstszアトムを介して任意のコードを実行したり、サービス拒否を引き起こしたりするために悪用される可能性があります未知のアプリケーションに関連するベクトルは、特別に設計されたPSD画像またはH.264エンコーディングのムービーファイルによって、特別に設計されたidsc、clef、drefおよびftabアトムを介して任意のコードを実行したり、サービス妨害を引き起こしたりする可能性があります。
影響を受ける製品	Apple QuickTimeバージョン7.7.4。それ以前
解決法	最新バージョンへのアップデートクイックタイム
オリジナル勧告	Apple entry
影響 ?	ACE [?] DoS [?]
CVE-IDS ?	CVE-2014-1246 CVE-2014-1247 CVE-2014-1244 CVE-2014-1245 CVE-2014-1251 CVE-2014-1243 CVE-2014-1248 CVE-2014-1249 CVE-2014-1250 CVE-2013-1032
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10016Apple QuickTimeの複数の脆弱性

KLA10016
Apple QuickTimeの複数の脆弱性