QuickTime 7.1.5 のセキュリティコンテンツについて

QuickTime 7.1.5 アップデート

• QuickTime
  CVE-ID：CVE-2007-0711
  利用可能な OS バージョン：Windows Vista/XP/2000
  影響：悪意を持って作成された 3GP ファイルを再生すると、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：QuickTime で 3GP ビデオファイルを再生すると、整数のオーバーフローが発生することがあります。アタッカーは、悪意を持って作成されたムービーを開くようにユーザを誘導す ることで、オーバーフローを引き起こすことができます。その結果、アプリケーションがクラッシュしたり、任意のコードが実行されることがあります。この アップデートでは、3GP ビデオファイルの追加検証を行うことで問題を解決します。この問題は、Mac OS X には影響しません。この問題の報告については JJ Reyes 氏の功績によるものです。

• QuickTime
  CVE-ID：CVE-2007-0712
  利用可能な OS バージョン：Mac OS X v10.3.9 以降、Windows Vista/XP/2000
  影響：悪意を持って作成された MIDI ファイルを再生すると、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：QuickTime で MIDI ファイルを再生すると、ヒープバッファオーバーフローが発生することがあります。アタッカーは、悪意を持って作成された MIDI ファイルを開くようにユーザを誘導することで、オーバーフローを引き起こすことができます。その結果、アプリケーションがクラッシュしたり、任意のコード が実行されることがあります。このアップデートでは、MIDI ファイルの追加検証を行うことで問題を解決します。この問題の報告については McAfee AVERT Labs の Mike Price 氏の功績によるものです。

• QuickTime
  CVE-ID：CVE-2007-0713
  利用可能な OS バージョン：Mac OS X v10.3.9 以降、Windows Vista/XP/2000
  影響：悪意を持って作成された Quicktime ムービーファイルを再生すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
  
  説明：QuickTime で QuickTime ムービーファイルを再生すると、ヒープバッファオーバーフローが発生することがあります。アタッカーは、悪意を持って作成されたムービーにアクセスするよ うにユーザを誘導することで、オーバーフローを引き起こすことができます。その結果、アプリケーションがクラッシュしたり、任意のコードが実行されること があります。このアップデートでは、QuickTime ムービーの追加検証を行うことで問題を解決します。この問題の報告については Piotr Bania 氏、Artur Ogloza 氏、および McAfee AVERT Labs の Mike Price 氏の功績によるものです。

• QuickTime CVE-ID：CVE-2007-0714
  利用可能な OS バージョン：Mac OS X v10.3.9 以降、Windows Vista/XP/2000
  影響：悪意を持って作成された Quicktime ムービーファイルを再生すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
  
  説明：ムービーファイルの UDTA の Atom が QuickTime で処理されると、整数のオーバーフローが発生することがあります。アタッカーは、悪意を持って作成されたムービーにアクセスするようにユーザを誘導するこ とで、オーバーフローを引き起こすことができます。その結果、アプリケーションがクラッシュしたり、任意のコードが実行されることがあります。このアップ デートでは、QuickTime ムービーの追加検証を行うことで問題を解決します。この問題の報告については Nevis Labs の Sowhat 氏、および TippingPoint 社の Zero Day Initiative 部門の功績によるものです。

• QuickTime
  CVE-ID：CVE-2007-0715
  利用可能な OS バージョン：Mac OS X v10.3.9 以降、Windows Vista/XP/2000
  影響：悪意を持って作成された PICT ファイルを再生すると、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：QuickTime で PICT ファイルを再生すると、ヒープバッファオーバーフローが発生することがあります。アタッカーは、悪意を持って作成された PICT 画像ファイルを開くようにユーザを誘導することで、オーバーフローを引き起こすことができます。その結果、任意のコードが実行されることがあります。この アップデートでは、PICT ファイルの追加検証を行うことで問題を解決します。この問題の報告については McAfee AVERT Labs の Mike Price 氏の功績によるものです。

• QuickTime
  CVE-ID：CVE-2007-0716
  利用可能な OS バージョン：Mac OS X v10.3.9 以降、Windows Vista/XP/2000
  影響：悪意を持って作成された QTIF ファイルを開くと、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：QuickTime で QTIF ファイルを再生すると、スタックバッファオーバーフローが発生することがあります。アタッカーは、悪意を持って作成された QTIF ファイルにアクセスするようにユーザを誘導することで、オーバーフローを引き起こすことができます。その結果、アプリケーションがクラッシュしたり、任意 のコードが実行されることがあります。このアップデートでは、QTIF ファイルの追加検証を行うことで問題を解決します。この問題は McAfee AVERT Labs の Mike Price 氏によって報告されました。

• QuickTime
  CVE-ID：CVE-2007-0717
  利用可能な OS バージョン：Mac OS X v10.3.9 以降、Windows Vista/XP/2000
  影響：悪意を持って作成された QTIF ファイルを開くと、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：QuickTime で QTIF ファイルを再生すると、整数のオーバーフローが発生することがあります。アタッカーは、悪意を持って作成された QTIF ファイルにアクセスするようにユーザを誘導することで、オーバーフローを引き起こすことができます。その結果、アプリケーションがクラッシュしたり、任意 のコードが実行されることがあります。このアップデートでは、QTIF ファイルの追加検証を行うことで問題を解決します。この問題の報告については McAfee AVERT Labs の Mike Price 氏の功績によるものです。

• QuickTime
  CVE-ID：CVE-2007-0718
  利用可能な OS バージョン：Mac OS X v10.3.9 以降、Windows Vista/XP/2000
  影響：悪意を持って作成された QTIF ファイルを開くと、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
  
  説明：QuickTime で QTIF ファイルを再生すると、ヒープバッファオーバーフローが発生することがあります。アタッカーは、悪意を持って作成された QTIF ファイルにアクセスするようにユーザを誘導することで、オーバーフローを引き起こすことができます。その結果、アプリケーションがクラッシュしたり、任意 のコードが実行されることがあります。このアップデートでは、QTIF ファイルの追加検証を行うことで問題を解決します。この問題の報告については JJ Reyes 氏および iDefense Vulnerability Contributor Program の Ruben Santamarta 氏の功績によるものです。

Mac 用 QuickTime 7.1.5 は、システム環境の「ソフトウェア・アップデート」パネルから入手するか、または次の Web サイトからダウンロードできます。
http://www.apple.com/quicktime/download/

Windows 用 QuickTime 7.1.5 は、Apple Software Update のアプリケーションから入手するか、または次の Web サイトからダウンロードできます。http://www.apple.com/quicktime/download/