公開日:2007/01/06 最終更新日:2007/01/12
JVNTA07-005A
Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性
緊急
Apple QuickTime には、Real Time Streaming Protocol (RTSP) の処理にバッファオーバーフローの脆弱性が存在します。
この脆弱性を使用した攻撃コードの存在が報告されており、そのコードを実際に使用していると思われる活動が報告されています(米 CERT/CC )。
- Apple Mac OS X
- Microsoft Windows
iTunes などのように QuickTime を利用するソフトウェアも本脆弱性の影響を受ける可能性があります。
2007/1/6 時点において、修正パッチは提供されていません。 回避策として、ブラウザ上での QuickTime の利用を無効にする、JavaScript を無効にする、QTL ファイルへの関連付けを無効にする、信頼できないサイトの QuickTime File にはアクセスしないなどの方法があります。
遠隔の第三者によって細工された QuickTime コンテンツをユーザが開くことにより、任意のコードを実行される可能性があります。
| ベンダ | リンク |
| Apple | アップル - QuickTime |
| 富士通 | TA07-005Aに対する富士通の情報 |
- US-CERT Vulnerability Note VU#442497
Apple QuickTime RTSP buffer overflow
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | Technical Cyber Security Alert TA07-109A Apple Updates for Multiple Vulnerabilities |
| NISCC Advisory | |
| TRnotes | |
| CVE | 2007-0729 VU#442497 |
2007/01/12
ベンダ情報:富士通の情報を追加しました
