検出

Apple QuickTime < 7.7.7 複数の脆弱性(Windows)

medium Nessus プラグイン ID 84505

Language:

概要

リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

リモート Windows ホストにインストールされた Apple QuickTime のバージョンは、7.7.7 以前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

 - ユーザー指定の入力を適切に検証していないため、任意のコード実行の脆弱性が存在します。An attacker can exploit this, with specially crafted image data in an SGI file, to execute arbitrary code. (CVE-2015-3661)

 - ユーザー提供の入力の不適切な検証によって引き起こされる領域外書き込みの欠陥により、任意のコードが実行される脆弱性が存在します。An attacker can exploit this, with specially crafted image data in a GIF file, to execute arbitrary code. (CVE-2015-3662)

 - ユーザー提供の入力の不適切な検証によって引き起こされる領域外書き込みの欠陥により、任意のコードが実行される脆弱性が存在します。攻撃者が、これを悪用して、GIF ファイルの特別に細工された画像記述子で、任意のコードを実行する可能性があります。
 (CVE-2015-3663)

 -「alis」アトムの処理でユーザー指定の入力の検証が適切でないため、オーバーフローの状態が存在します。An attacker can exploit this, with a specially crafted file, to cause a stack-based buffer overflow, resulting in a denial of service condition or the execution of arbitrary code. (CVE-2015-3664)

 - 動画ファイルのオブジェクトプロパティを処理する際、use-after-free エラーが存在します。An attacker can exploit this, with a specially crafted movie file, to dereference already freed memory, potentially resulting in the execution of arbitrary code. (CVE-2015-3665)

 -「minf」(メディア情報)アトム内で「code」アトムを処理する際のユーザー指定の入力の検証が不適切なため、メモリ破損の欠陥が存在します。
 An attacker can exploit this, with a specially crafted file, to corrupt memory, potentially resulting in the execution of arbitrary code. (CVE-2015-3666)

 -「stbl」アトムを処理する際、QuickTimeMPEG4!0x147f0() 関数に user-after-free エラーが存在します。An attacker can exploit this, with a specially crafted .MOV file, to dereference already freed memory, potentially resulting in the execution of arbitrary code. (CVE-2015-3667)

 - 動画ファイルを処理する際、ユーザー指定の入力の検証が不適切なため、メモリ破損の欠陥が存在します。An attacker can exploit this, with a specially crafted file, to corrupt memory, potentially resulting in the execution of arbitrary code. (CVE-2015-3668)

 - ユーザー入力の検証が適切でないため、オーバーフローの条件が存在します。An attacker can exploit this, with a specially crafted SGI file, to cause a heap-based buffer overflow, potentially resulting in the execution of arbitrary code. (CVE-2015-3669)

ソリューション

Apple QuickTime 7.7.7 または以降にアップグレードしてください。

参考資料

https://support.apple.com/en-us/HT204947

http://www.nessus.org/u?0c0a736a

プラグインの詳細

深刻度: Medium

ID: 84505

ファイル名: quicktime_777.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/7/3

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-3669

脆弱性情報

CPE: cpe:/a:apple:quicktime

必要な KB アイテム: SMB/QuickTime/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/30

脆弱性公開日: 2015/6/30

参照情報

CVE: CVE-2015-3661, CVE-2015-3662, CVE-2015-3663, CVE-2015-3664, CVE-2015-3665, CVE-2015-3666, CVE-2015-3667, CVE-2015-3668, CVE-2015-3669

APPLE-SA: APPLE-SA-2015-06-30-5