公開日:2006/09/14 最終更新日:2006/09/21

JVNTA06-256A
Apple QuickTime に複数の脆弱性

概要


Apple Quicktime には複数の脆弱性があります。Apple から、対策済みバージョンとして Quicktime 7.1.3 がリリースされました。

影響を受けるシステム


  • Apple Mac OS X
  • Microsoft Windows


詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、任意のコードやコマンドを実行されたり、DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Apple QuickTime 7.1.3 Update のセキュリティコンテンツについて
Apple Apple QuickTime 7.1.3
Apple QuickTime - ダウンロード QuickTime Player スタンドアロン版のダウンロード
Apple Apple セキュリティアップデートについて
Apple Mac OS X: Updating your software
富士通 TA06-256Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#683700
    Apple QuickTime movie buffer overflow vulnerability
  2. US-CERT Vulnerability Note VU#308204
    Apple QuickTime fails to properly handle SGI images
  3. US-CERT Vulnerability Note VU#540348
    Apple QuickTime fails to properly handle FlashPix files
  4. US-CERT Vulnerability Note VU#554252
    Apple QuickTime Player H.264 Codec contains an integer overflow
  5. @police
    QuickTime の脆弱性について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-256A
TA06-256A Apple QuickTime Vulnerabilities
NISCC Advisory
TRnotes
CVE CVE-2006-4382 VU#683700
CVE-2006-4385 VU#308204
CVE-2006-4389 VU#540348
CVE-2006-4386 VU#554252

更新履歴

2006/09/21
ベンダ情報:富士通の情報を追加しました。