公開日:2006.05.13 17:14 最終更新日:2006.05.25 1:20

TRTA06-132B
Apple QuickTime に複数の脆弱性

概要


Apple Quicktime には複数の脆弱性があります。Apple から、対策済みバージョンとして Quicktime 7.1 がリリースされました。

影響を受けるシステム
 - Apple Max OS X および Microsoft Windows 向け Quicktime 7.0 およびそれ以前

時系列イベント


日時 (JST)内容
2006-05-13 16:38 @police QuickTime の脆弱性について(5/13)
注意のWeb公開
2006-05-13 06:21 US-CERT TA06-132B: Apple QuickTime Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2006-05-13 01:39 McAfee Avert Labs Apple QuickDraw/QuickTime Multiple Vulnerabilities
Bugtraq メーリングリスト経由で受信
2006-05-12 07:16 Apple Article ID: 303752: About the security content of the QuickTime 7.1 Update
2006-05-11 アップル Download ID: sd9374: Apple - Support - Downloads - QuickTime 7.1
2006-05-06 India & US Nevis Labs Apple QuickTime udta ATOM Heap Overflow
Vendor notified via [email protected]
2006-03-20 Zero Day Initiative (ZDI) ZDI-06-015: Apple QuickTime H.264 Parsing Heap Overflow Vulnerability
Vulnerability reported to vendor (CVE-2006-1463)
2006-03-07 eEye Digital Security AD20060511: Apple QuickTime FPX Integer Overflow
Reported (CVE-2006-1249)

参考情報


  1. Technical Cyber Security Alert TA06-132B
    Apple QuickTime Vulnerabilities
  2. Vendor Status Note JVNTA06-132B
    Apple QuickTime に複数の脆弱性