検出

7.7より前のQuickTimeの複数の脆弱性(Windows)

high Nessus プラグイン ID 55764

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けることがあるアプリケーションが、含まれています。

説明

リモートWindowsホストにインストールされているQuickTimeのバージョンは7.7より前です。それ自体報告されているところによれば、以下の脆弱性の影響を受けることがあります。

 - QuickTimeがpictファイルを処理する際のバッファオーバーフローにより、アプリケーションがクラッシュしたり、任意のコードが実行されたりすることがあります。(CVE-2011-0245)

 - QuickTimeがJPEG2000ファイルを処理する際のバッファオーバーフローにより、アプリケーションがクラッシュしたり、任意のコードが実行されたりすることがあります。(CVE-2011-0186)

 - QuickTimeプラグインでクロスサイトリダイレクトを処理するときのクロスオリジン問題により、別のサイトからのビデオデータの漏洩が発生することがあります。(CVE-2011-0187)

 - QuickTimeでRIFF WAVファイルを処理する際の整数オーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0209)

 - QuickTime による QuickTime 動画ファイルのサンプルテーブルの処理でのメモリ破損問題により、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
 (CVE-2011-0210)

 - QuickTimeによる動画ファイルのオーディオチャネルの処理での整数オーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0211)

 - QuickTimeによるJPEGファイルの処理でのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0213)

 - QuickTimeがGIFファイルを処理する際のヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0246)

 - QuickTime が H.264 でエンコードされた動画ファイルを処理する際の複数のスタックベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
 (CVE-2011-0247)

 - QuickTime ActiveXによるQTLファイルの処理でのスタックベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0248)

 - QuickTime による QuickTime 動画ファイルの STSC atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
 (CVE-2011-0249)

 - QuickTime による QuickTime 動画ファイルの STSS atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
 (CVE-2011-0250)

 - QuickTime による QuickTime 動画ファイルの STSZ atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
 (CVE-2011-0251)

 - QuickTime による QuickTime 動画ファイルの STTS atom の処理でのヒープベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
 (CVE-2011-0252)

 - QuickTimeによるPICTファイルの処理でのスタックベースのバッファオーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。(CVE-2011-0257)

 - QuickTime による QuickTime 動画ファイルの atom 実行追跡の処理での整数オーバーフローにより、アプリケーションのクラッシュや任意のコードの実行が発生することがあります。
 (CVE-2011-0256)

 - mp4vコーデック情報のQuicktimeの処理におけるメモリ破損。(CVE-2011-0258)

ソリューション

QuickTime 7.7以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-11-254/

https://www.zerodayinitiative.com/advisories/ZDI-11-255/

https://www.zerodayinitiative.com/advisories/ZDI-11-256/

http://www.zerodayinitiative.com/advisories/ZDI-11-257/

http://www.zerodayinitiative.com/advisories/ZDI-11-258/

http://www.zerodayinitiative.com/advisories/ZDI-11-259/

https://www.zerodayinitiative.com/advisories/ZDI-11-277/

http://support.apple.com/kb/HT4826

http://lists.apple.com/archives/security-announce/2011/Aug/msg00000.html

プラグインの詳細

深刻度: High

ID: 55764

ファイル名: quicktime_77.nasl

バージョン: 1.24

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/8/4

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:quicktime

必要な KB アイテム: SMB/QuickTime/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/8/3

脆弱性公開日: 2011/6/23

エクスプロイト可能

CANVAS (White_Phosphorus)

Core Impact

Metasploit (Apple QuickTime PICT PnSize Buffer Overflow)

参照情報

CVE: CVE-2011-0186, CVE-2011-0187, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0213, CVE-2011-0245, CVE-2011-0246, CVE-2011-0247, CVE-2011-0248, CVE-2011-0249, CVE-2011-0250, CVE-2011-0251, CVE-2011-0252, CVE-2011-0256, CVE-2011-0257, CVE-2011-0258

BID: 46992, 46995, 48419, 48420, 48430, 48442, 49028, 49029, 49030, 49031, 49034, 49035, 49036, 49038, 49144, 49170, 49396