公開日:2006/05/13 最終更新日:2015/10/21

JVNTA06-132B
Apple QuickTime に複数の脆弱性

概要


Apple Quicktime には複数の脆弱性があります。Apple から、対策済みバージョンとして Quicktime 7.1 がリリースされました。

影響を受けるシステム


  • Apple Max OS X および Microsoft Windows 向け Quicktime 7.0 およびそれ以前

    • 詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。詳しくは、ベンダーの提供する情報をご確認ください。

    対策方法

    ベンダ情報

    ベンダ リンク
    アップル - QuickTime - ダウンロード QuickTime Player スタンドアロン版のダウンロード
    Apple About the security content of the QuickTime 7.1 Update
    富士通 TA06-132Bに対する富士通の情報

    参考情報

    1. Vulnerability Note VU#289705
      Apple Quicktime JPEG integer overflow

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-132B
    Apple QuickTime Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CAN-2006-1458
    VU#289705
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました