QuickTime 7.1.3 Update のセキュリティコンテンツについて
対象製品
QuickTime
この記事では、QuickTime 7.1.3 アップデートのセキュリティコンテンツについて説明します。このアップデートはシステム環境設定の「ソフトウェア・アップデート」パネルか、ソフトウェアアップデートページを利用してダウンロードし、インストールできます。
ユーザ保護の観点から、アップルでは、徹底した調査を完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または確認を行いません。Apple 製品のセキュリティについて詳しくは、アップル製品のセキュリティ Web サイトを参照してください。
Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、CVE ID(英語の情報です)を使うと、セキュリティに関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
QuickTime 7.1.3 Update
ユーザ保護の観点から、アップルでは、徹底した調査を完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または確認を行いません。Apple 製品のセキュリティについて詳しくは、アップル製品のセキュリティ Web サイトを参照してください。
Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。
また、CVE ID(英語の情報です)を使うと、セキュリティに関する詳しい情報をご確認いただけます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
QuickTime 7.1.3 Update
- QuickTime
CVE-ID:CVE-2006-4381、CVE-2006-4386
利用可能な OS バージョン:Mac OS X v10.3.9 以降、Windows XP/2000
影響:悪意のある H.264 ムービーを表示すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
説明:アタッカーによって意図的に作成された壊れた H.264 ムービーによって、整数データのオーバーフローやバッファのオーバーフローが発生し、その結果としてアプリケーションがクラッシュしたり、ユーザのアクセス権を使って任意のコードが実行されたりすることがあります。このアップデートでは、H.264 ムービーの追加の認証を実行することで問題を解決しました。この問題の報告は Nevis Labs の Sowhat、McAfee AVERT Labs の Mike Price、および Piotr Bania 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2006-4382
利用可能な OS バージョン:Mac OS X v10.3.9 以降、Windows XP/2000
影響:悪意のある QuickTime ムービーを表示すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
説明:アタッカーによって意図的に作成された壊れた QuickTime ムービーによって、バッファのオーバーフローが発生し、その結果としてアプリケーションがクラッシュしたり、ユーザのアクセス権を使って任意のコードが実行されたりすることがあります。このアップデートでは、QuickTime ムービーの追加の認証を実行することで問題を解決しました。この問題の報告は McAfee AVERT Labs の Mike Price 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2006-4384
利用可能な OS バージョン:Mac OS X v10.3.9 以降、Windows XP/2000
影響:悪意のある FLC ムービーを表示すると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。
説明:アタッカーによって意図的に作成された壊れた FLC ムービーによって、ヒープのオーバーフローが発生し、その結果としてアプリケーションがクラッシュしたり、ユーザのアクセス権を使って任意のコードが実行されたりすることがあります。このアップデートでは、FLC ムービーの追加の認証を実行することで問題を解決しました。この問題の報告は reversemode.com の Ruben Santamarta(iDefense VCP Program の協力者)および McAfee AVERT Labs の Mike Price 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2006-4388
利用可能な OS バージョン:Mac OS X v10.3.9 以降、Windows XP/2000
影響:悪意を持って作成された FlashPix を表示すると、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
説明:アタッカーによって意図的に作成された壊れた FlashPix ファイルによって、整数データのオーバーフローやバッファのオーバーフローが発生し、その結果としてアプリケーションがクラッシュしたり、ユーザのアクセス権を使って任意のコードが実行されたりすることがあります。このアップデートでは、FlashPix ファイルの追加の認証を実行することで問題を解決しました。この問題の報告は McAfee AVERT Labs の Mike Price 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2006-4389
利用可能な OS バージョン:Mac OS X v10.3.9 以降、Windows XP/2000
影響:悪意を持って作成された FlashPix を表示すると、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
説明:アタッカーによって意図的に作成された壊れた FlashPix ファイルによって例外が発生し、オブジェクトの初期化が行われない場合があります。その結果、アプリケーションがクラッシュしたり、任意のコードが実行されたりすることがあります。このアップデートでは、FlashPix ファイルの追加の認証を実行することで問題を解決しました。この問題の報告は McAfee AVERT Labs の Mike Price 氏の功績によるものです。
- QuickTime
CVE-ID:CVE-2006-4385
利用可能な OS バージョン:Mac OS X v10.3.9 以降、Windows XP/2000
影響:悪意を持って作成された SGI 画像を表示すると、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
説明:アタッカーによって意図的に作成された壊れた SGI 画像によって、バッファのオーバーフローが発生し、その結果としてアプリケーションがクラッシュしたり、ユーザのアクセス権を使って任意のコードが実行されたりすることがあります。このアップデートでは、SGI 画像ファイルの追加の認証を実行することで問題を解決しました。この問題の報告は McAfee AVERT Labs の Mike Price 氏の功績によるものです。
この記事を評価する: