公開日:2007/03/07 最終更新日:2007/03/07

JVNTA07-065A
Apple QuickTime に複数の脆弱性
緊急

概要


Apple Quicktime には複数の脆弱性があります。Apple から、対策済みバージョンとして Quicktime 7.1.5 がリリースされました。

影響を受けるシステム


  • Apple Mac OS X
  • Microsoft Windows
    iTunes などのように QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響

遠隔の第三者により、任意のコードやコマンドを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Apple QuickTime 7.1.5 のセキュリティコンテンツについて
Apple アップル - QuickTime - ダウンロード
Apple Apple セキュリティアップデートについて
Apple Mac OS X: ソフトウェアをアップデートする方法

参考情報

  1. US-CERT Vulnerability Note VU#880561
    Apple QuickTime movie heap buffer overflow vulnerability
  2. US-CERT Vulnerability Note VU#822481
    Apple Quicktime fails to properly process specially crafted MIDI files
  3. US-CERT Vulnerability Note VU#448745
    Apple QuickTime PICT heap buffer overflow
  4. US-CERT Vulnerability Note VU#313225
    Apple QuickTime QTIF heap buffer overflow
  5. US-CERT Vulnerability Note VU#410993
    Apple QuickTime QTIF integer overflow
  6. US-CERT Vulnerability Note VU#861817
    Apple QuickTime UDTA atom integer overflow
  7. US-CERT Vulnerability Note VU#642433
    Apple QuickTime QTIF stack buffer overflow
  8. US-CERT Vulnerability Note VU#568689
    Apple QuickTime 3GP integer overflow
  9. @police
    @police-QuickTime の脆弱性について(3/6)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-065A TA07-065A Apple Releases Security Updates for QuickTime
NISCC Advisory
TRnotes
CVE CVE-2007-0711 VU#568689
CVE-2007-0712 VU#822481
CVE-2007-0713 VU#880561
CVE-2007-0714 VU#861817
CVE-2007-0715 VU#448745
CVE-2007-0716 VU#642433
CVE-2007-0717 VU#410993
CVE-2007-0718 VU#313225

更新履歴