Vendor Status Note JVNCIAC-P-022

Windows 版 QuickTime のバッファオーバーフローの脆弱性

概要

Apple QuickTime (Windows 版) には、バッファオーバーフローの脆弱性があります。
なお、Microsoft Windows 版以外にはこの問題が存在しないことが報告されています。

想定される影響

遠隔から第三者が QuickTime が再生するファイルを経由して、QuickTime を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
AppleApple Security Updates
参考情報

  1. ISS X-Force Database: quicktime-bo(17888)
    QuickTime Player integer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4301 ( 2004-11-04 )
CIAC BulletinP-022 QuickTime for Windows Vulnerability ( 2004-10-27 )
CVE2004-0988 [CVE+] XF17888
PGP署名JVNCIAC-P-022.html.sig

登録日10:48 2004/11/06
更新日10:48 2004/11/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.