公開日:2007/07/13 最終更新日:2015/10/21

JVNTA07-193A
Apple QuickTime に複数の脆弱性
緊急

概要

Apple QuickTime には複数の脆弱性が存在します。

影響を受けるシステム

  • Apple Mac OS X
  • Microsoft Windows

iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

詳細情報

Apple QuickTime には、Java applet や各種類のメディアファイルを処理する際に複数の脆弱性が存在します。

想定される影響

遠隔の第三者によって、任意のコードやコマンドを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

ベンダのアップデートを適用する
ベンダの提供する情報を元に最新のプログラムにアップデートしてください。

Quick Time や Java を無効にする
使用しているブラウザにおいて Quick Time や Java を無効にすることで回避することが可能です。

ベンダ情報

ベンダ リンク
Apple QuickTime 7.2 のセキュリティコンテンツについて
アップル - QuickTime - ダウンロード
Apple セキュリティアップデートについて
Mac OS X: ソフトウェアをアップデートする方法
How to tell if Software Update for Windows is working correctly when no updates are available
富士通 JVNTA07-193Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#582681
    Apple QuickTime fails to properly handle malformed movie files

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-193A
Apple Releases Security Updates for QuickTime
CPNI Advisory
TRnotes
CVE CVE-2007-2295
[[CVE-2007-2392:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2392]] VU#582681 [[CVE-2007-2296:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2296]] [[CVE-2007-2394:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2394]] [[CVE-2007-2397:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2397]] [[CVE-2007-2393:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2393]] [[CVE-2007-2396:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2396]] [[CVE-2007-2402:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2402]]
JVN iPedia

更新履歴

2007/07/19
ベンダ情報:富士通の情報を追加しました。
2007/07/19
ベンダ情報:富士通の情報を追加しました。
2015/10/21
ベンダ情報を更新しました