公開日:2006/01/12 最終更新日:2015/10/21

JVNTA06-011A
Apple QuickTime に複数の脆弱性

概要


Apple から QuickTime の複数の脆弱性を修正するバージョン 7.0.4 がリリースされました。

影響を受けるシステム

  • Apple Mac OS X
  • Microsoft Windows XP
  • Microsoft Windows 2000
    詳しくは、ベンダーの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。詳しくは、ベンダーの提供する情報をご確認ください。

対策方法

ベンダ情報

ベンダ リンク
アップル - QuickTime - ダウンロード Download the Standalone QuickTime Player
Apple About the security content of QuickTime 7.0.4
富士通 TA06-011Aに対する富士通の情報

参考情報

  1. Vulnerability Note VU#629845
    Apple QuickTime image handling buffer overflow
  2. Vulnerability Note VU#921193
    Apple QuickTime fails to properly handle corrupt media files
  3. Vulnerability Note VU#115729
    Apple QuickTime fails to properly handle corrupt TGA images
  4. Vulnerability Note VU#150753
    Apple QuickTime fails to properly handle corrupt TIFF images
  5. Vulnerability Note VU#913449
    Apple QuickTime fails to properly handle corrupt GIF images

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-011A
Apple QuickTime Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2005-2340
VU#629845
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました