Vendor Status Note JVNCIAC-Q-237

Apple iTunes に整数オーバーフローの脆弱性

概要

6.0.5 より前のバージョンの Applea iTunes には、整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者によって任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
アップルiTunes 6.0.5 のセキュリティコンテンツについて
参考情報

  1. US-CERT Vulnerability Note VU#907836
    Apple iTunes fails to properly parse AAC files
  2. ISS X-Force Database: itunes-aac-file-overflow(27481)
    Apple iTunes AAC file integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2601 ( 2006-07-12 )
CIAC BulletinQ-237 iTunes 6.0.5 ( 2006-07-03 )
CVE2006-1467 [CVE+] XF27481
PGP署名JVNCIAC-Q-237.html.sig
登録日17:57 2006/07/15
更新日17:57 2006/07/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.