Vendor Status Note JVNCIAC-R-224

Apple QuickTime for Java に脆弱性

概要

QuickTime for Java には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 次のプラットフォームで動作する Apple QuickTime
 - Mac OS X v10.3.9
 - Mac OS X v10.4.9
 - Windows XP SP2
 - Windows 2000 SP4

想定される影響

遠隔の第三者が細工された Web ページを利用して任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
アップルQuickTime 7.1.6 のセキュリティコンテンツについて
参考情報

  1. US-CERT Vulnerability Note VU#420668
    Apple QuickTime for Java QTPointerRef heap memory corruption vulnerability
  2. @police
    QuickTime の脆弱性について(5/3)
  3. ISS X-Force Database: quicktime-toqtpointer-code-execution(33827)
    Apple QuickTime Java toQTPointer() code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1701 ( 2007-05-09 )
CIAC BulletinR-224 Apple QuickTime 7.1.6 ( 2007-05-03 )
CVE2007-2175 [CVE+] XF33827
PGP署名JVNCIAC-R-224.html.sig

登録日11:34 2007/05/13
更新日11:34 2007/05/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.