検出

QuickTime < 7.6.6 複数の脆弱性(Windows)

high Nessus プラグイン ID 45388

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモート Windows ホストにインストールされている QuickTime のバージョンは 7.6.6 以前です。これらのバージョンには、以下のような複数の脆弱性が含まれています:

- QuickTime が PICT 画像を処理する際のヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。(CVE-2009-2837)

- QuickTime が QDM2 でエンコードされたオーディオコンテンツを処理する際のメモリ破損の問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。(CVE-2010-0059)

- QuickTime が QDMC でエンコードされたオーディオコンテンツを処理する際のメモリ破損の問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。(CVE-2010-0060)

- QuickTime が H.263 でエンコードされた動画ファルを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。(CVE-2010-0062)

- QuickTime が H.261 でエンコードされた動画ファルを処理するときにヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。(CVE-2010-0514)

- QuickTime が H.264 でエンコードされた動画ファイルを処理する際のメモリ破損の問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。(CVE-2010-0515)

- QuickTime が RLE でエンコードされた動画ファイルを処理する際にヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。(CVE-2010-0516)

- QuickTime が M-JPEG でエンコードされた動画ファイルを処理する際にヒープベースのバッファオーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。(CVE-2010-0517)

- QuickTime が Sorenson でエンコードされた動画ファイルを処理する際にメモリ破損の問題が発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。(CVE-2010-0518)

- QuickTime が FlashPix でエンコードされた動画ファイルを処理する際に整数オーバーフローが発生すると、アプリケーションのクラッシュや任意のコードの実行が起こる可能性があります。(CVE-2010-0519)

- QuickTime が FLC でエンコードされた動画ファイルを処理する際のヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。(CVE-2010-0520)

- QuickTime が MPEG でエンコードされた動画ファイルを処理する際のヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。(CVE-2010-0526)

- QuickTime が PICT イメージを処理する際の整数オーバーフローにより、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。(CVE-2010-0527)

- QuickTime が動画ファイルのカラーテーブルを処理する際のメモリ破損問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。(CVE-2010-0528)

- QuickTime が PICT 画像を処理する際のヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行を引き起こす場合があります。(CVE-2010-0529)

- QuickTime が BMP 画像を処理する際のメモリ破損の問題により、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。(CVE-2010-0536)

ソリューション

QuickTime 7.6.6 またはそれ以降にアップグレードしてください。

参考資料

http://support.apple.com/kb/HT4104

http://lists.apple.com/archives/security-announce/2010/Mar/msg00002.html

http://www.securityfocus.com/advisories/19386

プラグインの詳細

深刻度: High

ID: 45388

ファイル名: quicktime_766.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/3/31

更新日: 2018/7/26

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:quicktime

必要な KB アイテム: SMB/QuickTime/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/3/30

脆弱性公開日: 2010/3/30

参照情報

CVE: CVE-2009-2837, CVE-2010-0059, CVE-2010-0060, CVE-2010-0062, CVE-2010-0514, CVE-2010-0515, CVE-2010-0516, CVE-2010-0517, CVE-2010-0518, CVE-2010-0519, CVE-2010-0520, CVE-2010-0526, CVE-2010-0527, CVE-2010-0528, CVE-2010-0529, CVE-2010-0536

BID: 39136, 39139, 39140, 39141, 39152, 39154, 39155, 39159, 39161, 39163, 39164, 39165, 39166, 39167

CWE: 119