公開日:2006/01/12 最終更新日:2006/01/20

JVNTA06-011A
Apple QuickTime に複数の脆弱性

概要


Apple から QuickTime の複数の脆弱性を修正するバージョン 7.0.4 がリリースされました。

影響を受けるシステム

  • Apple Mac OS X
  • Microsoft Windows XP
  • Microsoft Windows 2000
    詳しくは、ベンダーの提供する情報をご確認ください。


詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。詳しくは、ベンダーの提供する情報をご確認ください。

対策方法

ベンダ情報

ベンダ リンク
アップル - QuickTime - ダウンロード Download the Standalone QuickTime Player
Apple About the security content of QuickTime 7.0.4
富士通 TA06-011Aに対する富士通の情報

参考情報

  1. Vulnerability Note VU#629845
    Apple QuickTime image handling buffer overflow
  2. Vulnerability Note VU#921193
    Apple QuickTime fails to properly handle corrupt media files
  3. Vulnerability Note VU#115729
    Apple QuickTime fails to properly handle corrupt TGA images
  4. Vulnerability Note VU#150753
    Apple QuickTime fails to properly handle corrupt TIFF images
  5. Vulnerability Note VU#913449
    Apple QuickTime fails to properly handle corrupt GIF images

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
NISCC Advisory
TRnotes

CAN-2005-4092 VU#921193 CAN-2005-3707 VU#115729 CAN-2005-3710 VU#150753 CAN-2005-3713 VU#913449

更新履歴

2006/01/20
ベンダ情報:富士通の情報を追加しました。
TRnotes へのリンクを追加しました。