公開日:2008/01/21 20:24 最終更新日:2008/02/25 9:00

TRTA08-016A
Apple Quicktime における複数の脆弱性に対するアップデート

概要


Apple から Quicktime における複数の脆弱性に対するアップデートプログラムが公開されました。

影響を受けるシステム
 - Apple Mac OS X 版 QuickTime 7.4 より前のバージョン
 - Microsoft Windows 版 QuickTime 7.4 より前のバージョン

iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2008-02-07 16:43 @police
QuickTime の脆弱性について(2/7)
2008-02-07 05:58 アップル
Article ID: 307407: QuickTime 7.4.1 のセキュリティコンテンツについて
2008-01-17 13:53 @police
QuickTime の脆弱性について(1/17)
2008-01-17 05:36 US-CERT
TA08-016A: Apple QuickTime Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-01-17 03:18 US-CERT
Apple Releases Security Update to Address Multiple Vulnerabilities in QuickTime
US-CERT Current Activity としてセキュリティアップデートを報告
2008-01-16 07:09 SANS Internet Storm Center
Apple releases QuickTime 7.4 with security fixes
2008-01-14
Buffer-overflow in Quicktime Player 7.3.1.70
検証コードに関する報告 (Apple Quicktime Playerのバッファオーバーフローの脆弱性 - CVE-2008-0234)
#Cid: quicktimebof.zip
2008-01-11 アップル
Article ID: 307301: About the security content of QuickTime 7.4
2008-01-10
Buffer-overflow in Quicktime Player 7.3.1.70
検証コードに関する報告 (Apple Quicktime Playerのバッファオーバーフローの脆弱性 - CVE-2008-0234)
#Cid: 27225.txt
2007-10-19 TippingPoint
TPTI-08-01: Apple Quicktime Image File IDSC Atom Memory Corruption Vulnerability
IDSC Atom 処理に脆弱性 (CVE-2008-0033)
脆弱性をベンダに報告
2007-09-13 iDefense
Apple QuickTime Macintosh Resource Processing Heap Corruption Vulnerability
リソース処理におけるヒープオーバーフローの脆弱性 (CVE-2008-0032)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-016A
    Apple QuickTime Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-016A
    Apple Quicktime における複数の脆弱性に対するアップデート