公開日:2008/04/04 最終更新日:2015/10/21

JVNTA08-094A
Apple QuickTime における複数の脆弱性に対するアップデート
緊急

概要

Apple から QuickTime における複数の脆弱性に対するアップデートプログラムが公開されました。

影響を受けるシステム

  • Apple Mac OS X 版 QuickTime 7.4.5 より前のバージョン
  • Microsoft Windows 版 QuickTime 7.4.5 より前のバージョン
iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

詳細情報

Apple QuickTime におけるイメージファイルやメディアファイルの処理における脆弱性に対応したアップデートプログラム QuickTime 7.4.5 が公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新バージョンへアップデートしてください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA08-94A
Apple Updates for Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2008-1013
CVE-2008-1014
CVE-2007-1016
CVE-2008-1017
CVE-2007-1019
CVE-2008-1020
CVE-2008-1021
CVE-2008-1022
CVE-2008-1023
JVN iPedia

更新履歴

2008/04/10
ベンダ情報:富士通の情報を追加しました。
2014/03/25
関連文書の表示の不具合を修正しました。
2015/10/21
ベンダ情報を更新しました