公開日:2007/12/01 22:29 最終更新日:2007/12/16 23:55

TRTA07-334A
Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性

概要


Apple QuickTime の Real Time Streaming Protocol (RTSP) ストリームの処理にはバッファオーバフローの脆弱性があります。

影響を受けるシステム
 - Apple QuickTime for Windows
 - Apple QuickTime for Apple Mac OS X

iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。

時系列イベント


日時 (JST)内容
2007-12-15 06:24 SANS Internet Storm Center
QuickTime 7.3.1 released addresses RTSP vulnerability
2007-12-14 21:33 US-CERT
Apple Releases Security Update to Address Multiple Vulnerabilities in QuickTime
US-CERT Current Activity としてセキュリティアップデートを報告
2007-12-14 14:21 @police
QuickTime の脆弱性について(12/14)
2007-12-13 アップル
Article ID: 307176: About the security content of QuickTime 7.3.1
2007-12-12 15:24 IBM インターネット セキュリティ システムズ
Apple Quick Time での RTSP Content-Type によるリモート コード実行
2007-12-01 00:28 US-CERT
TA07-334A: Apple QuickTime RTSP Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-11-30 16:54 JPCERT/CC
JPCERT-AT-2007-0023: アップル QuickTime の未修正の脆弱性に関する注意喚起
2007-11-29 Bugtraq
Apple QuickTime 7.2/7.3 RSTP Response Universal Exploit (win/osx)
脆弱性(CVE-2007-6166) 検証コードに関する報告
#Cid: qtimertsp_redux.rb
2007-11-27 00:19 US-CERT
Vulnerability in Apple QuickTime
US-CERT Current Activity として検証コードの存在を報告
2007-11-27 Bugtraq
Apple QuickTime 7.2/7.3 RSTP Response Universal Exploit (cool)
脆弱性(CVE-2007-6166) 検証コードに関する報告
#Cid: 11272007-qt_public.tar.gz
#Cid: 26549-qt_public.tar.gz
#Tested: Windows Vista + Quicktime 7.2
#Tested: Windows Vista + Quicktime 7.3
#Tested: Windows XP PRO SP2 + Quicktime 7.2
#Tested: Windows XP PRO SP2 + Quicktime 7.3
2007-11-26 Bugtraq
Apple QuickTime 7.2/7.3 RTSP Response Universal Exploit (IE7/FF/Opera)
脆弱性(CVE-2007-6166) 検証コードに関する報告
#Cid: 26549-uni2.py
#QuickTime Player 7.3/7.2 (IE7/FF/Opera) on Windows Vista
#QuickTime Player 7.3/7.2 (IE7/FF/Opera) on Windows XP Pro SP2
2007-11-26 SANS Internet Storm Center
Apple QuickTime 7.3 RTSP Response 0day
2007-11-25 19:45 シマンテック
Symantec Security Response Weblog: Zero-Day Exploit for Apple Quick Time Vulnerability
2007-11-25 Bugtraq
Apple QuickTime 7.3 RTSP Response Universal Exploit (Vista / XP)
脆弱性(CVE-2007-6166) 検証コードに関する報告
#Cid: 26549-uni.py
#Tested: Windows Vista + Quicktime 7.3
2007-11-24 Bugtraq
Apple Quicktime (Vista/XP RSTP Response) Remote Code Exec
脆弱性(CVE-2007-6166) 検証コードに関する報告
#Cid: 26549.c
#Tested: Windows Vista + Quicktime 7.2
#Tested: Windows Vista + Quicktime 7.3
#Tested: Windows XP PRO SP2 + Quicktime 7.2
#Tested: Windows XP PRO SP2 + Quicktime 7.3
2007-11-23 Bugtraq
Apple QuickTime 7.3 RTSP Response 0day Remote SEH Overwrite PoC Exploit
脆弱性(CVE-2007-6166) 検証コードに関する報告
#Cid: 26549.py
#Tested: Windows XP SP2 + Quicktime 7.3


参考情報



  1. Technical Cyber Security Alert TA07-334A
    Apple QuickTime RTSP Buffer Overflow
  2. Vulnerability Note JVNTA07-334A
    Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性