公開日:2008/04/04 最終更新日:2008/04/10

JVNTA08-094A
Apple QuickTime における複数の脆弱性に対するアップデート
緊急

概要

Apple から QuickTime における複数の脆弱性に対するアップデートプログラムが公開されました。

影響を受けるシステム

  • Apple Mac OS X 版 QuickTime 7.4.5 より前のバージョン
  • Microsoft Windows 版 QuickTime 7.4.5 より前のバージョン

iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

詳細情報

Apple QuickTime におけるイメージファイルやメディアファイルの処理における脆弱性に対応したアップデートプログラム QuickTime 7.4.5 が公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新バージョンへアップデートしてください。

ベンダ情報

ベンダ リンク
Apple QuickTime 7.4.5 のセキュリティコンテンツについて
QuickTime - ダウンロード
富士通 TA08-094Aに対する富士通の情報

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-94A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-1013
[[CVE-2008-1014:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1014]] [[CVE-2008-1015:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1015]] [[CVE-2007-1016:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1016]] [[CVE-2008-1017:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1017]] [[CVE-2008-1018:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1018]] [[CVE-2007-1019:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1019]] [[CVE-2008-1020:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1020]] [[CVE-2008-1021:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1021]] [[CVE-2008-1022:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1022]] [[CVE-2008-1023:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1023]]
JVN iPedia

更新履歴

2008/04/10
ベンダ情報:富士通の情報を追加しました。