QuickTime 7.1.6 のセキュリティコンテンツについて

QuickTime 7.1.6 のセキュリティコンテンツについて説明します。このセキュリティコンテンツは、システム環境設定の「ソフトウェアアップデート」または Apple の「ダウンロード」からダウンロードしてインストールできます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

QuickTime 7.1.6 アップデート

QuickTime

CVE-ID：CVE-2007-2175

対象となるバージョン：Mac OS X v10.3.9、Mac OS X v10.4.9、Windows XP SP2、Windows 2000 SP4

影響：悪意のある Web サイトにアクセスすると、任意のコードが実行される可能性がある。

説明：QuickTime for Java に実行の問題があり、割り当てられたヒープの境界外で読み書きできる可能性があります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、QTPointerRef オブジェクトの作成時に追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint および Zero Day Initiative に協力する Dino Dai Zovi 氏の功績によるものです。