QuickTime
CVE-ID:CVE-2007-2175
対象となる OS バージョン:Mac OS X v10.3.9、Mac OS X v10.4.9、Windows XP SP2、Windows 2000 SP4
影響:悪意のある Web サイトを表示すると、恣意的なコードが実行される可能性がある。
説明:この問題は、QuickTime for Java で発生し、割り当てられたヒープを超える読み出しや書き込みが許可されてしまうことがあります。アタッカーは、悪意を持って作成された Java アプレットにアクセスするようにユーザを誘導することで問題を引き起こすことができ、その結果、恣意的なコードが実行されることがあります。このアップ デートでは、QTPointerRef オブジェクトを作成する場合に、追加のバウンドチェックを行うことで問題を解決します。この問題の報告は、TippingPoint 社の Zero Day Initiative 部門に所属する Dino Dai Zovi 氏の功績によるものです。