公開日:2006/05/13 最終更新日:2006/05/18

JVNTA06-132B
Apple QuickTime に複数の脆弱性

概要


Apple Quicktime には複数の脆弱性があります。Apple から、対策済みバージョンとして Quicktime 7.1 がリリースされました。

影響を受けるシステム


  • Apple Max OS X および Microsoft Windows 向け Quicktime 7.0 およびそれ以前


詳細情報

想定される影響


遠隔の第三者により、任意のコードを実行されたり、DoS 攻撃を受ける可能性があります。詳しくは、ベンダーの提供する情報をご確認ください。

対策方法

ベンダ情報

ベンダ リンク
アップル - QuickTime - ダウンロード QuickTime Player スタンドアロン版のダウンロード
Apple About the security content of the QuickTime 7.1 Update
富士通 TA06-132Bに対する富士通の情報

参考情報

  1. Vulnerability Note VU#289705
    Apple Quicktime JPEG integer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-132B
Apple QuickTime Vulnerabilities
NISCC Advisory
TRnotes
CVE CAN-2006-1458 VU#289705

更新履歴

2006/05/18
ベンダ情報:富士通の情報を追加しました。
TRnotes へのリンクを追加しました。