QuickTime 7.7.1 のセキュリティコンテンツについて
QuickTime 7.7.1 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
QuickTime 7.7.1
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime による H.264 エンコードのムービーファイルの処理に、バッファオーバーフローの問題があります。OS X Lion システムについては OS X Lion v10.7.2 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2011-006 で、この問題が解決されています。
CVE-ID
CVE-2011-3219:TippingPoint の Zero Day Initiative に協力する Damian Put 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルによって、メモリの内容が漏洩する可能性がある。
説明:QuickTime によるムービーファイル内の URL データハンドラの処理に、未初期化メモリアクセスの問題があります。OS X Lion システムについては OS X Lion v10.7.2 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2011-006 で、この問題が解決されています。
CVE-ID
CVE-2011-3220:TippingPoint の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime によるムービーファイル内のアトム階層の処理に、実装の問題があります。OS X Lion システムについては OS X Lion v10.7.2 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2011-006 で、この問題が解決されています。
CVE-ID
CVE-2011-3221:TippingPoint の Zero Day Initiative に協力する匿名の研究者
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:テンプレート HTML を表示すると、ネットワーク上で特権的な地位を悪用した攻撃者によって、ローカルドメインにスクリプトが挿入される可能性がある。
説明:QuickTime Player の「Web 用」の書き出し機能にクロスサイトスクリプティングに関する問題があり、この機能を使って生成されたテンプレート HTML ファイルは、暗号化されていない情報源からのスクリプトファイルを参照します。ユーザがローカルでテンプレートファイルを表示すると、ネットワーク上で特権的な地位を悪用した攻撃者によって、悪意のあるスクリプトがローカルドメインに挿入される可能性があります。この問題は、オンラインスクリプトへの参照を削除することで解消されています。この問題は OS X Lion システムでは発生しません。Mac OS X v10.6 システムについては、セキュリティアップデート 2011-006 で問題が解決されています。
CVE-ID
CVE-2011-3218:vtty.com の Aaron Sigel 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された FlashPix ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:QuickTime による FlashPix ファイルの処理には、バッファオーバーフローの問題があります。OS X Lion システムについては OS X Lion v10.7.2 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2011-006 で、この問題が解決されています。
CVE-ID
CVE-2011-3222:TippingPoint の Zero Day Initiative に協力する Damian Put 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime による FLIC ファイルの処理には、バッファオーバーフローの問題があります。OS X Lion システムについては OS X Lion v10.7.2 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2011-006 で、この問題が解決されています。
CVE-ID
CVE-2011-3223:TippingPoint の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime によるムービーファイルの処理には、メモリ破損に関する複数の問題があります。OS X Lion システムについては OS X Lion v10.7.2 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2011-006 で、この問題が解決されています。
CVE-ID
CVE-2011-3228:Apple
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された PICT ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:PICT ファイルの処理に、整数オーバーフローの問題があります。この問題は Mac OS X システムでは発生しません。
CVE-ID
CVE-2011-3247:TippingPoint の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime ムービーファイルに埋め込まれたフォントテーブルの処理に、符合に関する問題があります。
CVE-ID
CVE-2011-3248:TippingPoint の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:FLC でエンコードされたムービーファイルの処理にバッファオーバーフローの問題があります。
CVE-ID
CVE-2011-3249:TippingPoint の Zero Day Initiative に協力する Matt 'j00ru' Jurczyk 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:JPEG2000 でエンコードされたムービーファイルの処理に整数オーバーフローの問題があります。
CVE-ID
CVE-2011-3250:TippingPoint の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime ムービーファイル内の TKHD アトムの処理にメモリ破損の脆弱性が存在します。この問題は Mac OS X システムでは発生しません。
CVE-ID
CVE-2011-3251:TippingPoint の Zero Day Initiative に協力する Damian Put 氏
QuickTime
対象となるバージョン:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime による RLE エンコードのムービーファイルの処理に、バッファオーバーフローの問題があります。この問題は Mac OS X システムでは発生しません。
CVE-ID
CVE-2011-3428:TippingPoint の Zero Day Initiative に協力する Luigi Auriemma 氏
重要:他社の Web サイトや製品に関する情報は、情報提供の目的でのみ記載されているものであり、これを支持または推奨するものではありません。Apple は、他社の Web サイトに掲載されている情報や製品の選択、性能、使用については一切責任を負いません。Apple は、お客様の便宜目的にのみ、これらの情報を提供するものであり、他社の Web サイトに掲載されている情報については審査しておらず、その正確性や信頼性については一切保証しておりません。インターネット上のあらゆる情報や製品の使用には本来リスクが伴うものであり、この点に関して Apple はいかなる責任も負いません。他社のサイトはそれぞれ独自に運営されており、Apple が他社の Web サイトの内容を管理しているわけではないことをご理解ください。詳しくは、各社にお問い合わせください。