最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、4月の修正パッチは「緊急」を含む8件(2008/04/04) | メイン | ◆RealPlayerの最新版が公開~危険な攻撃コードも出現(2008/04/04) »

2008/04/04

◆アップル、11件の脆弱性を修正した「QuickTime 7.4.5」公開(2008/04/04)

 アップルは3日、11件の脆弱性を修正したQuickTimeの最新版「7.4.5」を公開した。対象となるのは、Windows Vista/XP SP2、およびMac OS X v10.3.9/v10.4.9 以降/v10.5 以降。

 今回のアップデートで修正される脆弱性は以下の通り。

 ・CVE-2008-1013:細工されたJavaアプレットを含むWebサイトにアクセスすると、アクセス権限が昇格され、上位の権限で不正なコードが実行される
 ・CVE-2008-1014:細工されたムービーファイルをダウンロードすると、外部URLを開かれて情報が漏えいする。
 ・CVE-2008-1015:細工されたムービーファイルを開くと、バッファオーバーフローが発生し、任意のコードが実行される。
 ・CVE-2008-1016:細工されたムービーファイルを開くと、メモリ破壊エラーが発生し、任意のコードが実行される。
 ・CVE-2008-1017:細工されたムービーファイルを開くと、ヒープバッファオーバーフローが発生し、任意のコードが実行される。
 ・CVE-2008-1018:細工されたムービーファイルを開くと、ヒープバッファオーバーフローが発生し、任意のコードが実行される。
 ・CVE-2008-1019:細工されたPICT画像ファイルを開くと、ヒープバッファオーバーフローが発生し、任意のコードが実行される。
 ・CVE-2008-1020:細工されたPICT画像ファイルを開くと、ヒープバッファオーバーフローが発生し、任意のコードが実行される。
 ・CVE-2008-1021:細工されたムービーファイルを開くと、ヒープバッファオーバーフローが発生し、任意のコードが実行される。
 ・CVE-2008-1022:細工されたQuickTime VRムービーファイルを開くと、スタックベースのバッファオーバーフローが発生し、任意のコードが実行される。
 ・CVE-2008-1023:細工されたPICT画像ファイルを開くと、ヒープバッファオーバーフローが発生し、任意のコードが実行される。

 Windows版は、QuickTimeとセットでインストールされている「Apple Software Update」で、またMac OS Xでは、アップルメニューの「システム環境設定」にある「ソフトウェア・アップデート」で、最新版に更新できる。同社のダウンロードサイトからも、それぞれの最新版がダウンロードできる。

(2008/04/04 ネットセキュリティニュース)

■QuickTime - ダウンロード
http://www.apple.com/jp/quicktime/download/
■QuickTime 7.4.5 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT1241?viewlocale=ja_JP

投稿情報: 10:54 |

|