公開日:2007/01/06 最終更新日:2015/10/21

JVNTA07-005A
Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性
緊急

概要

Apple QuickTime には、Real Time Streaming Protocol (RTSP) の処理にバッファオーバーフローの脆弱性が存在します。

この脆弱性を使用した攻撃コードの存在が報告されており、そのコードを実際に使用していると思われる活動が報告されています(米 CERT/CC )。

影響を受けるシステム

  • Apple Mac OS X
  • Microsoft Windows

iTunes などのように QuickTime を利用するソフトウェアも本脆弱性の影響を受ける可能性があります。

2007/1/6 時点において、修正パッチは提供されていません。

回避策として、ブラウザ上での QuickTime の利用を無効にする、JavaScript を無効にする、QTL ファイルへの関連付けを無効にする、信頼できないサイトの QuickTime File にはアクセスしないなどの方法があります。

詳細情報

想定される影響

遠隔の第三者によって細工された QuickTime コンテンツをユーザが開くことにより、任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Apple アップル - QuickTime
富士通 TA07-005Aに対する富士通の情報

参考情報

  1. [[US-CERT Vulnerability Note VU#442497
    Apple QuickTime RTSP buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-109A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE 2007-0729
VU#442497
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました