公開日:2007.03.09 8:18 最終更新日:2007.03.09 8:18

TRTA07-065A
Apple QuickTime に複数の脆弱性

概要


Apple Quicktime には複数の脆弱性があります。Apple から、対策済みバージョンとして Quicktime 7.1.5 がリリースされました。

影響を受けるシステム

 - Apple Mac OS X
 - Microsoft Windows
  iTunes などのように QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。
  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-03-07 07:00 US-CERT Apple Releases Security Update to Address Multiple QuickTime Vulnerabilities
2007-03-07 04:04 US-CERT TA07-065A: Apple Releases Security Updates for QuickTime
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-03-06 17:57 Sowhat Apple QuickTime udta ATOM Integer Overflow
アドバイザリの更新 (CVE-2006-1460 では根本対策が完了しなかった)
ムービーファイル UDTA の Atom が QuickTime で処理されると、整数のオーバーフローが発生(CVE-2007-0714)
2007-03-05 SANS Internet Storm Center Security update for QuickTime (7.1.5)
2007-03-05 アップル Article ID: 305149: QuickTime 7.1.5 のセキュリティコンテンツについて
2006-12-06 iDefense Apple QuickTime Color Table ID Heap Corruption Vulnerability
QTIF ファイル再生に伴うヒープバッファオーバーフローの脆弱性(CVE-2007-0718)
脆弱性をベンダに報告
2006-08-14 Zero Day Initiative (ZDI) ZDI-07-010: Apple Quicktime UDTA Parsing Heap Overflow Vulnerability
ムービーファイル UDTA の Atom が QuickTime で処理されると、整数のオーバーフローが発生(CVE-2007-0714)
脆弱性をベンダに報告
2006-05-06 Sowhat Apple QuickTime udta ATOM Integer Overflow
ムービーファイル UDTA の Atom が QuickTime で処理されると、整数のオーバーフローが発生(CVE-2006-1460)
脆弱性をベンダに報告
2006-03-09 Piotr Bania Apple QuickTime Player Remote Heap Overflow
MIDI ファイル再生に伴うヒープバッファオーバーフローの脆弱性(CVE-2007-0713)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-065A
    Apple Releases Security Updates for QuickTime
  2. Vendor Status Note JVNTA07-065A
    Apple QuickTime に複数の脆弱性