Vendor Status Note JVNCIAC-R-251

Apple QuickTime for Java に複数の脆弱性

概要

QuickTime for Java には複数の脆弱性があります。

影響を受けるシステム
 - QuickTime 7.1.6 for Windows
 - QuickTime 7.1.6 for Mac OS X

想定される影響

遠隔の第三者が細工した Web ページを利用して任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
アップルSecurity Update (QuickTime 7.1.6) について
参考情報

  1. US-CERT Vulnerability Note VU#995836
    Apple QuickTime for Java security bypass vulnerability
  2. US-CERT Vulnerability Note VU#434748
    Apple QuickTime for Java information disclosure vulnerability
  3. ISS X-Force Database: quicktime-java-applet-bo(34452)
    Apple QuickTime Java applet buffer overflow
  4. ISS X-Force Database: quicktime-applet-information-disclosure(34571)
    Apple QuickTime Java applet information disclosure
  5. ITmedia
    QuickTime最新版に深刻な脆弱性、修正アップデート公開
  6. ITpro
    QuickTimeに危険なぜい弱性、アップルは修正プログラムを公開
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2101 ( 2007-06-06 )
CIAC BulletinR-251 Apple QuickTime 7.1.6 Security Update ( 2007-05-30 )
CVE2007-2388 [CVE+] XF34452
2007-2389 [CVE+] XF34571
PGP署名JVNCIAC-R-251.html.sig
登録日5:53 2007/06/10
更新日5:53 2007/06/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.