7.6.2より前のQuickTimeの複数の脆弱性（Windows）

high Nessus プラグイン ID 38988

Language:

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモートWindowsホストにインストールされているQuickTimeのバージョンは7.6.2より前です。これらのバージョンには、以下のような複数の脆弱性が含まれています：

- QuickTimeがPICT画像を処理する際の整数アンダーフローにより、ヒープベースのバッファオーバーフローが発生し、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0010）

- QuickTimeがMS ADPCMでエンコードされた音声データを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0185）

- QuickTimeがSorensonの3つのビデオファイルを処理するときにメモリ破損の問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0188）

- QuickTimeがFLC圧縮ファイルを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0951）

- QuickTimeが圧縮済みPSD画像ファイルを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0952）

- QuickTimeがPICT画像を処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0953）

- QuickTimeが動画ファイルでクリッピング領域（CRGN）atomを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0954）

- QuickTimeがAppleビデオファイルで画像記述atomを処理するときに符号拡張の問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。
(CVE-2009-0955)

- QuickTimeが動画ファイルを処理するときに初期化されていないメモリへのアクセスの問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0956）

QuickTimeがJP2画像を処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2009-0957）