Vendor Status Note JVNCIAC-O-135

Apple QuickTime に含まれる脆弱性

概要

Apple QuickTime バージョン 6.5 の QuickTime.qts 拡張コンポネントに脆弱性があります。
結果として、遠隔から第三者が QuickTime ファイルを経由して QuickTime を実行しているユーザの権限を取得する可能性があります。

影響を受けるシステム
 - QuickTime Version 6.5

想定される影響

遠隔から第三者が QuickTime ファイルを経由して QuickTime を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アップルQuickTime - ダウンロード
参考情報

  1. US-CERT Vulnerability Note VU#782958
    Apple QuickTime contains an integer overflow in the "QuickTime.qts" extension
  2. ISS X-Force Database: quicktime-heap-bo(16026)
    QuickTime Player heap buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1801 ( 2004-05-12 )
CIAC BulletinO-135 Apple QuickTime Integer Overflow ( 2004-05-04 )
CVE2004-0431 [CVE+] VU#782958,XF16026
PGP署名JVNCIAC-O-135.html.sig

登録日02:01 2004/05/12
更新日02:01 2004/05/12

Copyright(C) 2002-2009 Keio Univ. All rights reserved.