公開日:2007/11/07 最終更新日:2007/11/08

JVNTA07-310A
Apple QuickTime に複数の脆弱性
緊急

概要

Apple QuickTime には、複数の脆弱性が存在します。

影響を受けるシステム

  • Apple Mac OS X 版 QuickTime
  • Microsoft Windows 版 QuickTime

iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

詳細情報

Apple QuickTime 7.3 では、各種メディアファイルを処理する際に存在していた複数の脆弱性が修正されています。

想定される影響

細工されたイメージファイルやメディアファイルを含むウェブページを閲覧した際に、遠隔の第三者によって任意のコードやコマンドを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする

Apple が提供する情報を元に最新バージョンへアップデートしてください。

ベンダ情報

ベンダ リンク
Apple QuickTime 7.3 のセキュリティコンテンツについて
アップル - QuickTime - ダウンロード
Apple セキュリティアップデートについて
Mac OS X: ソフトウェアをアップデートする方法
How to tell if Software Update for Windows is working correctly when no updates are available
富士通 TA07-310Aに対する富士通の情報

参考情報

  1. @police
    QuickTime の脆弱性について(11/6)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA07-310A
Apple QuickTime Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2007-2395
[[CVE-2007-3750:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3750]] [[CVE-2007-3751:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3751]] [[CVE-2007-4672:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4672]] [[CVE-2007-4676:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4676]] [[CVE-2007-4675:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4675]] [[CVE-2007-4677:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4677]]
JVN iPedia

更新履歴

2007/11/08
ベンダ情報に富士通の情報を追加しました。