公開日:2006/09/14 最終更新日:2015/10/21

JVNTA06-256A
Apple QuickTime に複数の脆弱性

概要


Apple Quicktime には複数の脆弱性があります。Apple から、対策済みバージョンとして Quicktime 7.1.3 がリリースされました。

影響を受けるシステム


  • Apple Mac OS X
    • Microsoft Windows

    • 詳しくは、ベンダの提供する情報をご確認ください。

    詳細情報

    想定される影響


    遠隔の第三者により、任意のコードやコマンドを実行されたり、DoS 攻撃を受ける可能性があります。

    対策方法

    参考情報

    1. US-CERT Vulnerability Note VU#683700
      Apple QuickTime movie buffer overflow vulnerability
    2. US-CERT Vulnerability Note VU#308204
      Apple QuickTime fails to properly handle SGI images
    3. US-CERT Vulnerability Note VU#540348
      Apple QuickTime fails to properly handle FlashPix files
    4. US-CERT Vulnerability Note VU#554252
      Apple QuickTime Player H.264 Codec contains an integer overflow
    5. @police
      QuickTime の脆弱性について

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory Technical Cyber Security Alert TA06-256A
    TA06-256A Apple QuickTime Vulnerabilities
    CPNI Advisory
    TRnotes
    CVE CVE-2006-4382
    VU#683700
    CVE-2006-4385
    VU#308204
    CVE-2006-4389
    VU#540348
    CVE-2006-4386
    VU#554252
    JVN iPedia

    更新履歴

    2015/10/21
    ベンダ情報を更新しました