公開日:2007.11.08 8:22 最終更新日:2007.11.18 14:18

TRTA07-310A
Apple QuickTime に複数の脆弱性

概要


Apple QuickTime には、複数の脆弱性が存在します。

影響を受けるシステム
 - Apple Mac OS X 版 QuickTime
 - Microsoft Windows 版 QuickTime

 iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2007-11-10 22:41 48Bits TPTI-07-20: [48Bits Advisory] QuickTime Panorama Sample Atom Heap Overflow
パノラマサンプルアトム処理にヒープバッファオーバーフローの脆弱性 (CVE-2007-4675)
2007-11-07 08:13 US-CERT TA07-310A: Apple QuickTime Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-11-07 04:51 US-CERT Apple Releases Security Update to Address Multiple QuickTime Vulnerabilities
US-CERT Current Activity
2007-11-06 19:42 @police QuickTime の脆弱性について(11/6)
2007-11-06 アップル Article ID: 306896: QuickTime 7.3 のセキュリティコンテンツについて
2007-10-19 TippingPoint TPTI-07-20: Apple Quicktime Movie Stack Overflow Vulnerability
スタックオーバーフローの脆弱性 (CVE-2007-4674)
脆弱性をベンダに報告
2007-09-14 Zero Day Initiative (ZDI) ZDI-07-068: Apple QuickTime Uncompressedfile Opcode Stack Overflow Vulnerability
PICT イメージ処理でスタックバッファオーバーフローの脆弱性 (CVE-2007-4672)
脆弱性をベンダに報告
2007-09-14 Zero Day Initiative (ZDI) ZDI-07-067: Apple QuickTime PICT File Poly Opcodes Heap Corruption Vulnerability
PICT イメージ処理でヒープバッファオーバーフローの脆弱性 (CVE-2007-4676)
脆弱性をベンダに報告
2007-09-14 Zero Day Initiative (ZDI) ZDI-07-066: Apple Quicktime PICT File PackBitsRgn Parsing Heap Corruption Vulnerability
PICT イメージ処理でヒープバッファオーバーフローの脆弱性 (CVE-2007-4676)
脆弱性をベンダに報告
2007-09-14 Zero Day Initiative (ZDI) ZDI-07-065: Apple QuickTime Color Table RGB Parsing Heap Corruption Vulnerability
カラーテーブルアトム解析でヒープバッファオーバーフローの脆弱性 (CVE-2007-4677)
脆弱性をベンダに報告
2007-09-13 iDefense Apple QuickTime Panorama Sample Atom Heap Buffer Overflow Vulnerability
パノラマサンプルアトム処理にヒープバッファオーバーフローの脆弱性 (CVE-2007-4675)
脆弱性をベンダに報告

参考情報


  1. Technical Cyber Security Alert TA07-310A
    Apple QuickTime Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA07-310A
    Apple QuickTime に複数の脆弱性