7.7.1より前のQuickTimeの複数の脆弱性（Windows）

high Nessus プラグイン ID 56667

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けることがあるアプリケーションが、含まれています。

説明

リモート Windows ホストにインストールされている QuickTime が 7.7.1 より前のバージョンであり、そのために以下の脆弱性の影響を受けることがあります。

-「Save for Web」エクスポート機能により生成された HTML ファイルに、クロスサイトスクリプティングの問題が存在します。
(CVE-2011-3218)

- H.264でエンコードされた動画ファイルの処理において、バッファオーバーフローのエラーが存在します。（CVE-2011-3219）

- 動画ファイルのURLデータハンドラーの処理時にエラーが存在するため、メモリの初期化されていない領域へのアクセスが引き起こされる可能性があります。（CVE-2011-3220）

- 動画ファイルの「TKHD atoms」のみならず「atoms」ヒエラルキーの処理においてもエラーが存在します。
(CVE-2011-3221, CVE-2011-3251)

- FlashPix、FLIC、PICTおよびFLCでエンコードされたファイルの処理においてバッファオーバーフローのエラーが存在します。（CVE-2011-3222、CVE-2011-3223、CVE-2011-3247、CVE-2011-3249）

- 特定の動画ファイルの閲覧時、詳細不明なエラーによりメモリ破損が発生することがあります。（CVE-2011-3228）

- QuickTime動画ファイルのフォントテーブル処理において符号に関連するエラーが存在します。（CVE-2011-3248）

- JPEG2000でエンコードされた動画ファイルの処理において、整数オーバーフローのエラーが存在します。（CVE-2011-3250）