7.6.2より前のQuickTimeの複数の脆弱性(Windows)

high Nessus プラグイン ID 38988

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモートWindowsホストにインストールされているQuickTimeのバージョンは7.6.2より前です。これらのバージョンには、以下のような複数の脆弱性が含まれています:

- QuickTimeがPICT画像を処理する際の整数アンダーフローにより、ヒープベースのバッファオーバーフローが発生し、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0010)

- QuickTimeがMS ADPCMでエンコードされた音声データを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0185)

- QuickTimeがSorensonの3つのビデオファイルを処理するときにメモリ破損の問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0188)

- QuickTimeがFLC圧縮ファイルを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0951)

- QuickTimeが圧縮済みPSD画像ファイルを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0952)

- QuickTimeがPICT画像を処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0953)

- QuickTimeが動画ファイルでクリッピング領域(CRGN)atomを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0954)

- QuickTimeがAppleビデオファイルで画像記述atomを処理するときに符号拡張の問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。
(CVE-2009-0955)

- QuickTimeが動画ファイルを処理するときに初期化されていないメモリへのアクセスの問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0956)

QuickTimeがJP2画像を処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。(CVE-2009-0957)

ソリューション

QuickTime 7.6.2以降にアップグレードしてください。

関連情報

http://support.apple.com/kb/HT3591

http://www.nessus.org/u?63ea434a

プラグインの詳細

深刻度: High

ID: 38988

ファイル名: quicktime_762.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2009/6/2

更新日: 2020/7/31

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2009-0010

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apple:quicktime

必要な KB アイテム: SMB/QuickTime/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2009/5/13

参照情報

CVE: CVE-2009-0010, CVE-2009-0185, CVE-2009-0188, CVE-2009-0951, CVE-2009-0952, CVE-2009-0953, CVE-2009-0954, CVE-2009-0955, CVE-2009-0956, CVE-2009-0957

BID: 34938, 35159, 35161, 35162, 35163, 35164, 35165, 35166, 35167, 35168

CWE: 94, 119, 189, 399