7.7.4より前のQuickTimeの複数の脆弱性(Windows)

high Nessus プラグイン ID 66636

概要

リモート Windows ホストに、複数の脆弱性の影響を受けることがあるアプリケーションが、含まれています。

説明

リモートWindowsホストにインストールされているQuickTimeのバージョンは7.7.4より前です。そのため、以下の脆弱性の影響を受ける可能性があります:

- 以下の処理にバッファオーバーフローの脆弱性が存在しています:「dref」アトム、「enof」アトム、「mvhd」アトム、FPX ファイル、MP3 ファイル、H.263 および H.264 エンコード済みのムービー、Sorenson エンコード済みのムービーファイル、JPEG エンコード済みのデータ。
(CVE-2013-0986, CVE-2013-0988, CVE-2013-0989, CVE-2013-1016, CVE-2013-1017, CVE-2013-1018, CVE-2013-1019, CVE-2013-1021, CVE-2013-1022)

- QTIF ファイル、TeXML ファイル、JPEG エンコード済みデータの処理に、メモリ破損の脆弱性が存在しています。
(CVE-2013-0987, CVE-2013-1015, CVE-2013-1020)

これらの問題の悪用が成功すると、プログラムが停止させられたり、ユーザーの権限に属している任意のコードが実行されたりします。

ソリューション

QuickTime 7.7.4以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-13-110/

http://www.zerodayinitiative.com/advisories/ZDI-13-111/

https://www.zerodayinitiative.com/advisories/ZDI-13-112/

https://www.zerodayinitiative.com/advisories/ZDI-13-113/

https://www.zerodayinitiative.com/advisories/ZDI-13-114/

https://www.zerodayinitiative.com/advisories/ZDI-13-115/

https://www.zerodayinitiative.com/advisories/ZDI-13-116/

https://www.zerodayinitiative.com/advisories/ZDI-13-117/

https://www.zerodayinitiative.com/advisories/ZDI-13-118/

http://www.zerodayinitiative.com/advisories/ZDI-13-119/

https://support.apple.com/en-us/HT202735

https://lists.apple.com/archives/security-announce/2013/May/msg00001.html

https://www.securityfocus.com/archive/1/526669/30/0/threaded

https://www.zerodayinitiative.com/advisories/ZDI-13-080/

プラグインの詳細

深刻度: High

ID: 66636

ファイル名: quicktime_774.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/5/28

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:apple:quicktime

必要な KB アイテム: SMB/QuickTime/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/5/22

脆弱性公開日: 2013/5/22

エクスプロイト可能

Core Impact

Metasploit (Apple Quicktime 7 Invalid Atom Length Buffer Overflow)

参照情報

CVE: CVE-2013-0986, CVE-2013-0987, CVE-2013-0988, CVE-2013-0989, CVE-2013-1015, CVE-2013-1016, CVE-2013-1017, CVE-2013-1018, CVE-2013-1019, CVE-2013-1020, CVE-2013-1021, CVE-2013-1022

BID: 60092, 60097, 60098, 60099, 60100, 60101, 60102, 60103, 60104, 60108, 60109, 60110

APPLE-SA: APPLE-SA-2013-05-22-1