QuickTime 7.1.6 のセキュリティコンテンツについて

この記事では、QuickTime 7.1.6 のセキュリティコンテンツについて説明します。このセキュリティアップデートはシステム環境設定の「ソフトウェア・アップデート」パネルかソフトウェアアップデートページを利用してダウンロードし、インストールできます。

ユーザ保護の観点から、アップルでは、徹底した調査を完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関する情報の公開、説明、または確認を行いません。アップル製品のセキュリティについて詳しくは、アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーの詳細については、「Apple Product Security PGP キーの使用方法」を参照してください。

また、CVE ID(英語の情報です)を使うと、セキュリティに関する詳しい情報をご確認いただけます。

その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。

QuickTime 7.1.6 Update アップデート

  • QuickTime
    CVE-ID:CVE-2007-2175
    対象となる OS バージョン:Mac OS X v10.3.9、Mac OS X v10.4.9、Windows XP SP2、Windows 2000 SP4
    影響:悪意のある Web サイトを表示すると、恣意的なコードが実行される可能性がある。

    説明:この問題は、QuickTime for Java で発生し、割り当てられたヒープを超える読み出しや書き込みが許可されてしまうことがあります。アタッカーは、悪意を持って作成された Java アプレットにアクセスするようにユーザを誘導することで問題を引き起こすことができ、その結果、恣意的なコードが実行されることがあります。このアップ デートでは、QTPointerRef オブジェクトを作成する場合に、追加のバウンドチェックを行うことで問題を解決します。この問題の報告は、TippingPoint 社の Zero Day Initiative 部門に所属する Dino Dai Zovi 氏の功績によるものです。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: