QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて
概要
QuickTime MPEG-2 再生コンポーネントのセキュリティコンテンツについて説明します。
ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
Apple Product Security PGP キーについて詳しくは、Apple Product Security PGP キーの使用方法 を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます (英語)。
セキュリティアップデートについて詳しくは、Apple セキュリティアップデートについて を参照してください。
対象製品
QuickTime for Windows, 製品のセキュリティ
QuickTime MPEG-2 再生コンポーネント
-
QuickTime MPEG-2 再生コンポーネント (Windows 用)
CVE-ID:CVE-2009-0008
対象となるバージョン:Windows Vista、XP SP2 および SP3
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:QuickTime MPEG-2 再生コンポーネント (Windows 用) で、入力の検証に関する問題が発生します。悪質なムービーファイルにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。このアップデートでは、 MPEG-2 ファイルの追加検証を行うことで、この問題を解決しています。この問題は、Mac OS X を搭載しているシステムには影響しません。この問題の報告は、Code Lemon に所属する Richard Lemon 氏の功績によるものです。
QuickTime MPEG-2 再生コンポーネントは QuickTime とは別途に提供され、デフォルトではインストールされません。詳細は、http://www.apple.com/jp/quicktime/mpeg2/ を参照してください。以前のバージョンの QuickTime MPEG-2 再生コンポーネントを Apple Store から購入してダウンロードした場合は、アップデートバージョンを無料でダウンロードできます。
システムにインストールされているバージョンを確認する手順については、こちら を参照してください。QuickTime MPEG-2 再生コンポーネント (Windows 用) の最新バージョンの番号は 7.60.92.0 です。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.