Apple QuickTime MPEG-2 再生コンポーネントのコード実行
high Nessus プラグイン ID 69422
Language:
概要
リモートホストに、リモートコードの実行の脆弱性があるメディアデコードアプリケーションがあります。説明
リモートホストに、Apple が配布している QuickTime 用の商用アドオンである、QuickTime MPEG-2 再生コンポーネントのコピーがあります。このソフトウェアのリモートバージョンは、リモートコードの実行の脆弱性に脆弱です。この欠陥を悪用するには、攻撃者はユーザーを騙して、悪意をもって細工された移動ファイルを閲覧または処理させる必要があります。
ソリューション
このコンポーネントのバージョン 7.60.92.0 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 69422
ファイル名: quicktime_mpeg2_760920.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/8/21
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:apple:quicktime_mpeg-2_playback_component
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/1/21
脆弱性公開日: 2009/1/21
参照情報
CVE: CVE-2009-0008
BID: 33393
CWE: 20