概要
リモートの Mac OS X ホストに、複数の脆弱性の影響を受けるアプリケーションがある可能性があります。
説明
リモートの Mac OS X ホストにインストールされている QuickTime のバージョンが 7.7 より古いです。それ自体報告されているところによれば、以下の脆弱性の影響を受けることがあります。
- QuickTimeがpictファイルを処理する際のバッファオーバーフローにより、アプリケーションがクラッシュしたり、任意のコードが実行されたりすることがあります。(CVE-2011-0245)
- QuickTimeがJPEG2000ファイルを処理する際のバッファオーバーフローにより、アプリケーションがクラッシュしたり、任意のコードが実行されたりすることがあります。(CVE-2011-0186)
- QuickTimeプラグインでクロスサイトリダイレクトを処理するときのクロスオリジン問題により、別のサイトからのビデオデータの漏洩が発生することがあります。(CVE-2011-0187)
- QuickTimeでRIFF WAVファイルを処理する際の整数オーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0209)
- QuickTime による QuickTime 動画ファイルのサンプルテーブルの処理でのメモリ破損問題により、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
(CVE-2011-0210)
- QuickTimeによる動画ファイルのオーディオチャネルの処理での整数オーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0211)
- QuickTimeによるJPEGファイルの処理でのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0213)
- QuickTime による QuickTime 動画ファイルの STSC atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
(CVE-2011-0249)
- QuickTime による QuickTime 動画ファイルの STSS atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
(CVE-2011-0250)
- QuickTime による QuickTime 動画ファイルの STSZ atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
(CVE-2011-0251)
- QuickTime による QuickTime 動画ファイルの STTS atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
(CVE-2011-0252)
- QuickTimeによるPICTファイルの処理でのスタックベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0257)
- QuickTime による QuickTime 動画ファイルの atom 実行追跡の処理での整数オーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
(CVE-2011-0256)
ソリューション
QuickTime 7.7以降にアップグレードしてください。
プラグインの詳細
ファイル名: macosx_Quicktime77.nasl
エージェント: macosx
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:apple:quicktime
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/QuickTime/Version
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
CANVAS (White_Phosphorus)
Core Impact
Metasploit (Apple QuickTime PICT PnSize Buffer Overflow)
参照情報
CVE: CVE-2011-0186, CVE-2011-0187, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0213, CVE-2011-0245, CVE-2011-0249, CVE-2011-0250, CVE-2011-0251, CVE-2011-0252, CVE-2011-0256, CVE-2011-0257
BID: 46992, 46995, 48419, 48420, 48430, 48442, 49028, 49034, 49035, 49036, 49038, 49144, 49170