TRTA07-005A
Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性
Apple QuickTime には、Real Time Streaming Protocol (RTSP) の処理にバッファオーバーフローの脆弱性が存在します。
この脆弱性を使用した攻撃コードの存在が報告されており、そのコードを実際に使用していると思われる活動が報告されています(米 CERT/CC )。
影響を受けるシステム
- Apple Mac OS X
- Microsoft Windows
iTunes などのように QuickTime を利用するソフトウェアも本脆弱性の影響を受ける可能性があります。
日時 (JST) | 内容 |
2007-02-19 | アップル Article ID: 304989: About Security Update 2007-001 |
2007-01-06 06:49 |
US-CERT TA07-005A: Apple QuickTime RTSP Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
2007-01-03 11:00 | US-CERT Proof-of-Concept Code for a Vulnerability in Apple QuickTime |
2007-01-03 |
Apple Quicktime (rtsp URL Handler) Buffer Overflow Exploit (win2k)
検証コードに関する報告 #Cid: 21289.py #Tested: Windows 2000 SP0 + Quicktime 7.1.3.100 #Tested: Windows 2000 SP4 + Quicktime 7.1.3.100 |
2007-01-03 | SANS Internet Storm Center Apple QuickTime RTSP URL Handler Vulnerability |
2007-01-01 07:01 | シマンテック ThreatCON (2) => (1) |
2007-01-01 |
MOAB-01-01-2007: Apple Quicktime rtsp URL Handler Stack-based Buffer Overflow
脆弱性 (CVE-2007-0015) 検証に関する報告 #Cid: MOAB-01-01-2007.rb #Tested: Mac OS X 10.4.8 |
- Technical Cyber Security Alert TA07-005A
Apple QuickTime RTSP Buffer Overflow - Vendor Status Note JVNTA07-005A
Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性