TRTA07-334A
Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性
Apple QuickTime の Real Time Streaming Protocol (RTSP) ストリームの処理にはバッファオーバフローの脆弱性があります。
影響を受けるシステム
- Apple QuickTime for Windows
- Apple QuickTime for Apple Mac OS X
iTunes など QuickTime を使用するソフトウェアも本脆弱性の影響を受ける可能性があります。
| 日時 (JST) | 内容 |
| 2007-12-15 06:24 |
SANS Internet Storm Center QuickTime 7.3.1 released addresses RTSP vulnerability |
| 2007-12-14 21:33 |
US-CERT Apple Releases Security Update to Address Multiple Vulnerabilities in QuickTime US-CERT Current Activity としてセキュリティアップデートを報告 |
| 2007-12-14 14:21 |
@police QuickTime の脆弱性について(12/14) |
| 2007-12-13 |
アップル Article ID: 307176: About the security content of QuickTime 7.3.1 |
| 2007-12-12 15:24 |
IBM インターネット セキュリティ システムズ Apple Quick Time での RTSP Content-Type によるリモート コード実行 |
| 2007-12-01 00:28 |
US-CERT TA07-334A: Apple QuickTime RTSP Buffer Overflow US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2007-11-30 16:54 |
JPCERT/CC JPCERT-AT-2007-0023: アップル QuickTime の未修正の脆弱性に関する注意喚起 |
| 2007-11-29 |
Bugtraq Apple QuickTime 7.2/7.3 RSTP Response Universal Exploit (win/osx) 脆弱性(CVE-2007-6166) 検証コードに関する報告 #Cid: qtimertsp_redux.rb |
| 2007-11-27 00:19 |
US-CERT Vulnerability in Apple QuickTime US-CERT Current Activity として検証コードの存在を報告 |
| 2007-11-27 |
Bugtraq Apple QuickTime 7.2/7.3 RSTP Response Universal Exploit (cool) 脆弱性(CVE-2007-6166) 検証コードに関する報告 #Cid: 11272007-qt_public.tar.gz #Cid: 26549-qt_public.tar.gz #Tested: Windows Vista + Quicktime 7.2 #Tested: Windows Vista + Quicktime 7.3 #Tested: Windows XP PRO SP2 + Quicktime 7.2 #Tested: Windows XP PRO SP2 + Quicktime 7.3 |
| 2007-11-26 |
Bugtraq Apple QuickTime 7.2/7.3 RTSP Response Universal Exploit (IE7/FF/Opera) 脆弱性(CVE-2007-6166) 検証コードに関する報告 #Cid: 26549-uni2.py #QuickTime Player 7.3/7.2 (IE7/FF/Opera) on Windows Vista #QuickTime Player 7.3/7.2 (IE7/FF/Opera) on Windows XP Pro SP2 |
| 2007-11-26 |
SANS Internet Storm Center Apple QuickTime 7.3 RTSP Response 0day |
| 2007-11-25 19:45 |
シマンテック Symantec Security Response Weblog: Zero-Day Exploit for Apple Quick Time Vulnerability |
| 2007-11-25 |
Bugtraq Apple QuickTime 7.3 RTSP Response Universal Exploit (Vista / XP) 脆弱性(CVE-2007-6166) 検証コードに関する報告 #Cid: 26549-uni.py #Tested: Windows Vista + Quicktime 7.3 |
| 2007-11-24 |
Bugtraq Apple Quicktime (Vista/XP RSTP Response) Remote Code Exec 脆弱性(CVE-2007-6166) 検証コードに関する報告 #Cid: 26549.c #Tested: Windows Vista + Quicktime 7.2 #Tested: Windows Vista + Quicktime 7.3 #Tested: Windows XP PRO SP2 + Quicktime 7.2 #Tested: Windows XP PRO SP2 + Quicktime 7.3 |
| 2007-11-23 |
Bugtraq Apple QuickTime 7.3 RTSP Response 0day Remote SEH Overwrite PoC Exploit 脆弱性(CVE-2007-6166) 検証コードに関する報告 #Cid: 26549.py #Tested: Windows XP SP2 + Quicktime 7.3 |
- Technical Cyber Security Alert TA07-334A
Apple QuickTime RTSP Buffer Overflow - Vulnerability Note JVNTA07-334A
Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性
