公開日:2008.04.14 20:20 最終更新日:2008.04.14 20:20

TRTA08-094A
Apple QuickTime における複数の脆弱性に対するアップデート

概要


Apple から QuickTime における複数の脆弱性に対するアップデートプログラムが公開されました。

影響を受けるシステム
 - Apple Mac OS X 版 QuickTime 7.4.5 より前のバージョン
 - Microsoft Windows 版 QuickTime 7.4.5 より前のバージョン

時系列イベント


日時 (JST)内容
2008-04-04 09:54 US-CERT Apple Releases QuickTime 7.4.5
US-CERT Current Activity としてセキュリティアップデートを報告
2008-04-04 04:54 US-CERT TA08-094A: Apple Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-04-03 21:14 SANS Internet Storm Center A bag of vulnerabilities (and fixes) in QuickTime
2008-04-03 アップル Apple knowledgebase article HT1241: QuickTime 7.4.5 のセキュリティコンテンツについて
2008-02-07 Zero Day Initiative (ZDI) ZDI-08-017: Apple QuickTime Kodak Encoding Heap Overflow Vulnerability
Kodak Encoding にヒープオーバーフローの脆弱性 (CVE-2008-1020)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI) ZDI-08-016: Apple QuickTime MP4A Atom Parsing Heap Corruption Vulnerability
MP4A Atom 処理にヒープオーバーフローの脆弱性 (CVE-2008-1018)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI) ZDI-08-015: Apple QuickTime Clipping Region Heap Overflow Vulnerability
crgn アトム処理にヒープオーバーフローの脆弱性 (CVE-2008-1017)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI) ZDI-08-014: Apple Quicktime Multiple Opcode Memory Corruption Vulnerabilities
Opcode メモリ破損の脆弱性 (CVE-2008-1019)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI) ZDI-08-019: Apple QuickTime Malformed VR obji Atom Parsing Memory Corruption Vulnerability
obji アトム処理にメモリ破損の脆弱性 (CVE-2008-1022)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI) ZDI-08-018: Apple QuickTime Run Length Encoding Heap Overflow Vulnerability
Run Length Encoding にヒープオーバーフローの脆弱性 (CVE-2008-1021)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-094A
    Apple Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-094A
    Apple QuickTime における複数の脆弱性に対するアップデート