QuickTime < 7.6.6 複数の脆弱性（Mac OS X）

high Nessus プラグイン ID 45387

Language:

概要

リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモートの Mac OS X ホストにインストールされている QuickTime のバージョンが 7.6.6 以前です。これらのバージョンには、以下のような複数の脆弱性が含まれています：

- QuickTime が QDM2 でエンコードされたオーディオコンテンツを処理する際のメモリ破損の問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。（CVE-2010-0059）

- QuickTime が QDMC でエンコードされたオーディオコンテンツを処理する際のメモリ破損の問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。（CVE-2010-0060）

- QuickTime が H.263 エンコード処理した動画ファイルを取り扱うときにヒープバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。（CVE-2010-0062）

- QuickTime が H.261 エンコード処理した動画ファイルを取り扱うときにヒープバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。（CVE-2010-0514）

- QuickTime が H.264 でエンコードされた動画ファイルを処理する際のメモリ破損の問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。（CVE-2010-0515）

- QuickTime が RLE エンコード処理した動画ファイルを取り扱うときにヒープバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。（CVE-2010-0516）

- QuickTime による M-JPEG エンコードの動画ファイルの処理におけるヒープバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2010-0517）

- QuickTime が Sorenson でエンコードされた動画ファイルを処理する際にメモリ破損の問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。（CVE-2010-0518）

- QuickTime が FlashPix でエンコードされた動画ファイルを処理する際に整数オーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。（CVE-2010-0519）

- QuickTime による FLC エンコードの動画ファイルの処理におけるヒープバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2010-0520）

- QuickTime による MPEG エンコードの動画ファイルの処理におけるヒープバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が引き起こされる可能性があります。（CVE-2010-0526）