公開日:2009/01/25 21:12 最終更新日:2009/01/25 21:12

JVNTR-2009-04
Apple QuickTime における複数の脆弱性に対するアップデート (TA09-022A)

概要


Apple から QuickTime の複数の脆弱性に対応したアップデートプログラムが公開されました。

影響を受けるシステム
 - Mac OS X v10.4.9 - v10.4.11 で動作する QuickTime 7 .5 およびそれ以前
 - Mac OS X v10.5 およびそれ以降で動作する QuickTime 7.5 およびそれ以前
 - Microsoft Windows Vista、XP SP2、SP3 で動作する QuickTime 7.5 およびそれ以前

時系列イベント


日時 (JST)内容
2009-06-22 04:12 US-CERT
Apple Releases QuickTime 7.6
US-CERT Current Activity としてセキュリティアップデートを報告
2009-01-23 07:47 US-CERT
TA09-022A: Apple QuickTime Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-01-21 アップル
Apple knowledgebase article HT3403: QuickTime 7.6 のセキュリティコンテンツについて
2008-10-15 Zero Day Initiative (ZDI)
ZDI-09-006: Apple QuickTime AVI Header nBlockAlign Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0003)
2008-09-16 Zero Day Initiative (ZDI)
ZDI-09-005: Apple QuickTime VR Track Header Atom Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0002)
2008-06-25 Zero Day Initiative (ZDI)
ZDI-09-008: Apple QuickTime STSD JPEG Atom Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0007)
2008-06-23 Zero Day Initiative (ZDI)
ZDI-09-007: Apple QuickTime Cinepak Codec MDAT Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0006)


参考情報



  1. Technical Cyber Security Alert TA09-022A
    Apple QuickTime Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA09-022A
    Apple QuickTime における複数の脆弱性に対するアップデート