QuickTime 7.7.2 のセキュリティコンテンツについて
QuickTime 7.7.2 のセキュリティコンテンツについて説明します。
QuickTime 7.7.2 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
他のセキュリティアップデートについてはこちらの記事 を参照してください。
QuickTime 7.7.2
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime による TeXML ファイルの処理に、複数のスタックオーバーフローの脆弱性が存在します。この問題は OS X システムでは発生しません。
CVE-ID
CVE-2012-0663:HP 社の Zero Day Initiative に協力する Alexander Gavrun 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime によるテキストトラックの処理に、ヒープオーバーフローの脆弱性が存在します。この問題は OS X システムでは発生しません。
CVE-ID
CVE-2012-0664:HP 社の Zero Day Initiative に協力する Alexander Gavrun 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:H.264 エンコードされたムービーファイルの処理に、ヒープバッファオーバーフローの脆弱性が存在します。
CVE-ID
CVE-2012-0665:HP の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された MP4 エンコードされたファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:MP4 エンコードされたファイルの処理に未初期化メモリアクセスの問題が存在します。OS X Lion システムについては OS X Lion v10.7.3 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2012-001 で、この問題が解決されています。
CVE-ID
CVE-2011-3458:HP の Zero Day Initiative に協力する Luigi Auriemma 氏および pa_kt 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime ムービーファイルの rdrf アトムの処理に、1 つ違い (off by one) のバッファオーバーフローの問題が存在します。OS X Lion システムについては OS X Lion v10.7.3 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2012-001 で、この問題が解決されています。
CVE-ID
CVE-2011-3459:HP の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:ダウンロードの進行中に悪意を持って作成されたムービーファイルを視聴すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:オーディオサンプルのテーブルの処理にバッファオーバーフローの問題が存在します。OS X Lion システムについては OS X Lion v10.7.4 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2012-002 で、この問題が解決されています。
CVE-ID
CVE-2012-0658:HP の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された MPEG ファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:MPEG ファイルの処理に、整数オーバーフローの問題が存在します。OS X Lion システムについては OS X Lion v10.7.4 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2012-002 で、この問題が解決されています。
CVE-ID
CVE-2012-0659:HP の Zero Day Initiative に協力する匿名の研究者
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QuickTime プラグインによる QTMovie オブジェクトの処理に、スタックバッファオーバーフローの脆弱性が存在します。この問題は OS X システムでは発生しません。
CVE-ID
CVE-2012-0666:HP の Zero Day Initiative に協力する CHkr_D591 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:巧妙に細工された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:PNG ファイルの処理にバッファオーバーフローの問題が存在します。OS X Lion システムについては OS X Lion v10.7.3 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2012-001 で、この問題が解決されています。
CVE-ID
CVE-2011-3460:HP の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された QTVR ムービーファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:QTVR ムービーファイルの処理に、符号に関する問題があります。この問題は OS X システムでは発生しません。
CVE-ID
CVE-2012-0667:HP の Zero Day Initiative に協力する Alin Rad Pop 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:JPEG2000 でエンコードされたムービーファイルの処理に解放後使用の問題が存在します。この問題は、OS X Lion より前のシステムでは発生しません。OS X Lion システムについては OS X Lion v10.7.4 で、この問題が解決されています。
CVE-ID
CVE-2012-0661:HP の Zero Day Initiative に協力している Damian Put 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:RLE によってエンコードされたムービーファイルの処理にバッファオーバーフローの問題があります。
CVE-ID
CVE-2012-0668:HP の Zero Day Initiative に協力する Luigi Auriemma 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime による Sorenson でエンコードされたムービーファイルの処理に、バッファオーバーフローの脆弱性が存在します。この問題は OS X システムでは発生しません。
CVE-ID
CVE-2012-0669:HP の Zero Day Initiative に協力している Damian Put 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
説明:QuickTime によるシアンアトムの処理に、整数のオーバーフローの問題が存在します。
CVE-ID
CVE-2012-0670:HP の Zero Day Initiative に協力している Microsoft の Tom Gallagher 氏および Paul Bates 氏
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された pict ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:.pict ファイルの処理に、メモリ破損に関する問題が存在します。
CVE-ID
CVE-2012-0671:Qualys Vulnerability & Malware Research Labs (VMRL) の Rodrigo Rubira Branco 氏 (twitter.com/bsdaemon)
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:巧妙に細工されたパスにあるファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:QuickTime によるファイルパスの処理に、スタックバッファオーバーフローの脆弱性が存在します。この問題は OS X システムでは発生しません。
CVE-ID
CVE-2012-0265:Georgia Tech Information Security Center の Tielei Wang 氏 (Secunia SVCRP 経由)
QuickTime
対象 OS:Windows 7、Vista、XP SP2 以降
影響:悪意を持って作成された MPEG ファイルを表示すると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。
説明:QuickTime による MPEG ファイルのストリームの処理に、整数アンダーフローの脆弱性が存在します。
CVE-ID
CVE-2012-0660:Microsoft および Microsoft Vulnerability Research の Justin Kim 氏 (MSVR)
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。