QuickTime 7.7.4 リリース
About the security content of QuickTime 7.7.4
QuickTime に半年ぶりのアップデートです
Apple software update brings QuickTime for Windows to 7.7.4
| CVE-2013-1015:悪意を持って作成されたTeXMLファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性
CVE-2013-1016:H.263でエンコードされたムービーファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1017:DREF atomの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0986:enof atomの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1022:mvhd atomの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1018:H.264でエンコードされたムービーファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0989:MP3ファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたMP3ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1019:Sorensonでエンコードされたファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1020/1021:JPEGでエンコードされたファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたJPEGファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0987:QTIFファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたQTIFファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0988:FPXファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたFPXファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 |
要するに、ほとんどのメディアファイルを開くときにバッファーオーバーフローの問題があったってことですね・ω・;
ゼロデイのセキュリティホール(すでに攻撃が始まってるもの)ばっかりで、いつまで放置してるんだよ…。
って感じですよね。
ひどいなぁ・・・。
【BM】iTunes 10.1.1.14 を Windows 2000にインストール
一応、Win2000拡張カーネルにインストール
ちなみに、AppleApplicationSupport は 2.3.4にアップデートしてた。
iTunes 11.0.3 と一緒ですね
Build 番号は 1680.86 らしい
なんか、Quick TIme PictureViewer ってのも入ってた。
前からだっけ?
Firefoxのアドオンも有効になったけど、何故か2回インストールしないと入らない・ω・
Translate
これInstallする前に、関係するServiceを停止しとおいた方がいいんでしょうかね?
停止させずにInstallしましたが、別に問題はなさそうなので、そのままで使ってますが。
Windows2000用のパッチ上でサービス自動停止するようにしてるので大丈夫です