QuickTime 7.3 のセキュリティコンテンツについて

QuickTime 7.3 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」または Apple の「ダウンロード」ページからダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

QuickTime 7.3

QuickTime

CVE-ID：CVE-2007-2395

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：QuickTime による画像説明アトムの処理に、メモリ破損の脆弱性が存在します。攻撃者は、悪意を持って作成されたムービーファイルを開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、QuickTime の画像説明の検証を強化することで問題が解消されています。この問題の報告は、Adobe Systems Incorporated の Dylan Ashe 氏の功績によるものです。

QuickTime

CVE-ID：CVE-2007-3750

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：QuickTime Player による Sample Table Sample Descriptor (STSD) アトムの処理にヒープバッファオーバーフローが発生します。攻撃者は、悪意を持って作成されたムービーファイルを開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、STSD アトムの検証を強化することで問題が解消されています。この問題の報告は、www.trapkit.de の Tobias Klein 氏の功績によるものです。

QuickTime

CVE-ID：CVE-2007-3751

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：信頼できない Java アプレットが昇格した権限を取得する可能性がある。

説明：QuickTime for Java に脆弱性が複数存在し、信頼できない Java アプレットが昇格した権限を取得する可能性があります。攻撃者は、悪意を持って作成された Java アプレットを含む Web ページにアクセスするようユーザを誘導することで、重要な情報を漏洩させたり、昇格した権限を取得して任意のコードを実行したりする可能性があります。このアップデートでは、QuickTime for Java が信頼できない Java アプレットにアクセスできないようにすることで問題が解消されています。この問題の報告は、Adam Gowdiak 氏の功績によるものです。

QuickTime

CVE-ID：CVE-2007-4672

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：PICT 画像の処理にスタックバッファオーバーフローが発生する可能性があります。攻撃者は、悪意を持って作成された画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、PICT ファイルの検証を強化することで問題が解消されています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する reversemode.com の Ruben Santamarta 氏の功績によるものです。

QuickTime

CVE-ID：CVE-2007-4676

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：悪意を持って作成された PICT 画像を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：PICT 画像の処理にヒープバッファオーバーフローが発生します。攻撃者は、悪意を持って作成された画像を開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、PICT ファイルの検証を強化することで問題が解消されています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する reversemode.com の Ruben Santamarta 氏の功績によるものです。

QuickTime

CVE-ID：CVE-2007-4675

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：QuickTime による QTVR (QuickTime Virtual Reality) ムービーファイルのパノラマサンプルアトムの処理に、ヒープバッファオーバーフローが発生します。攻撃者は、悪意を持って作成された QTVR ファイルを開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、パノラマサンプルアトムの配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、VeriSign iDefense VCP に協力する 48bits.com の Mario Ballano 氏の功績によるものです。

QuickTime

CVE-ID：CVE-2007-4677

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：ムービーファイルを開くと、カラーテーブルアトムの解析時にヒープバッファオーバーフローが発生します。攻撃者は、悪意を持って作成されたムービーファイルを開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、カラーテーブルアトムの検証を強化することで問題が解消されています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する reversemode.com の Ruben Santamarta 氏および 48bits.com の Mario Ballano 氏の功績によるものです。

QuickTime

CVE-ID：CVE-2007-4674

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP2

影響：悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：QuickTime による特定のムービーファイルアトムの処理で整数演算の問題が発生し、スタックバッファオーバーフローにつながる可能性があります。攻撃者は、悪意を持って作成されたムービーファイルを開くようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、ムービーファイルのアトム長フィールドの処理を改善することで問題が解消されています。この問題の報告は、TippingPoint DVLabs の Cody Pierce 氏の功績によるものです。