公開日:2008/06/11 最終更新日:2015/10/21

JVNTA08-162C
Apple QuickTime における複数の脆弱性に対するアップデート
緊急

概要

Apple から QuickTime における複数の脆弱性に対するアップデートプログラムが公開されました。

影響を受けるシステム

  • Apple Mac OS X 版 QuickTime 7.5 より前のバージョン
  • Microsoft Windows 版 QuickTime 7.5 より前のバージョン

iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

詳細情報

Apple から QuickTime のイメージファイルやメディアファイルの処理における脆弱性に対応したアップデートプログラム QuickTime 7.5 が公開されました。

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新バージョンへアップデートしてください。

ベンダ情報

ベンダ リンク
Apple About the security content of QuickTime 7.5
QuickTime - ダウンロード
富士通 TA08-162Cに対する富士通の情報

参考情報

  1. JVNVU#132419
    Apple QuickTime の file:URL の処理に任意のコード実行の脆弱性
  2. US-CERT Vulnerability Note VU#132419
    Apple QuickTime "file: URL" arbitrary code execution

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2008-1585
VU#132419
JVN iPedia JVNDB-2008-001439

更新履歴

2008/06/12
ベンダ情報:富士通の情報を追加しました。
2008/06/12
ベンダ情報:富士通の情報を追加しました。
2010/05/21
関連文書に JVN iPedia へのリンクを追加しました。
2015/10/21
ベンダ情報を更新しました