公開日:2008.06.11 19:51 最終更新日:2008.06.11 19:51

TRTA08-162C
Apple QuickTime における複数の脆弱性に対するアップデート

概要


Apple から QuickTime における複数の脆弱性に対するアップデートプログラムが公開されました。

影響を受けるシステム
 -Apple Mac OS X 版 QuickTime 7.5 より前のバージョン
 -Microsoft Windows 版 QuickTime 7.5 より前のバージョン

iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2008-06-11 14:48 @police QuickTime の脆弱性について(6/11)
アップル社の QuickTime における、意図しないプログラムを実行される等の脆弱性について報告
2008-06-11 05:02 US-CERT TA08-162C: Apple Quicktime Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-06-10 22:11 SANS Internet Storm Center Upgrade to QuickTime 7.5
2008-06-10 22:05 US-CERT Apple Releases QuickTime 7.5
US-CERT Current Activity としてセキュリティアップデートを報告
2008-06-09 アップル Apple knowledgebase article HT1991: QuickTime 7.5 のセキュリティコンテンツについて
2008-05-08 Zero Day Initiative (ZDI) ZDI-08-038: QuickTime SMIL qtnext Redirect File Execution
file:URL の処理に任意のコード実行の脆弱性 (CVE-2008-1585)
脆弱性をベンダに報告
2008-03-10 Secunia Research 2008-9: Apple QuickTime PICT Image Parsing Buffer Overflow
PICT 処理にオーバーフローの脆弱性 (CVE-2008-1581)
脆弱性をベンダに報告
2008-02-07 Zero Day Initiative (ZDI) ZDI-08-037: Apple QuickTime Indeo Video Buffer Overflow Vulnerability
Indeo Video 処理にオーバーフローの脆弱性 (CVE-2008-1584)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA08-162C
    Apple Quicktime Updates for Multiple Vulnerabilities
  2. Vulnerability Note JVNTA08-162C
    Apple QuickTime における複数の脆弱性に対するアップデート