公開日:2007.01.07 14:30 最終更新日:2007.04.22 23:31

TRTA07-005A
Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性

概要


Apple QuickTime には、Real Time Streaming Protocol (RTSP) の処理にバッファオーバーフローの脆弱性が存在します。

この脆弱性を使用した攻撃コードの存在が報告されており、そのコードを実際に使用していると思われる活動が報告されています(米 CERT/CC )。

影響を受けるシステム
 - Apple Mac OS X
 - Microsoft Windows
iTunes などのように QuickTime を利用するソフトウェアも本脆弱性の影響を受ける可能性があります。


時系列イベント


日時 (JST)内容
2007-02-19 アップル Article ID: 304989: About Security Update 2007-001
2007-01-06 06:49 US-CERT TA07-005A: Apple QuickTime RTSP Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-01-03 11:00 US-CERT Proof-of-Concept Code for a Vulnerability in Apple QuickTime
2007-01-03 Apple Quicktime (rtsp URL Handler) Buffer Overflow Exploit (win2k)
検証コードに関する報告
#Cid: 21289.py
#Tested: Windows 2000 SP0 + Quicktime 7.1.3.100
#Tested: Windows 2000 SP4 + Quicktime 7.1.3.100
2007-01-03 SANS Internet Storm Center Apple QuickTime RTSP URL Handler Vulnerability
2007-01-01 07:01 シマンテック ThreatCON (2) => (1)
2007-01-01 MOAB-01-01-2007: Apple Quicktime rtsp URL Handler Stack-based Buffer Overflow
脆弱性 (CVE-2007-0015) 検証に関する報告
#Cid: MOAB-01-01-2007.rb
#Tested: Mac OS X 10.4.8

参考情報


  1. Technical Cyber Security Alert TA07-005A
    Apple QuickTime RTSP Buffer Overflow
  2. Vendor Status Note JVNTA07-005A
    Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性