Apple QuickTime < 7.7.8 複数の任意のコードの脆弱性(Windows)
high Nessus プラグイン ID 85662
Language:
概要
リモート Windows ホストに、複数の任意のコード実行の脆弱性の影響を受けるアプリケーションがあります。説明
リモート Windows ホストにインストールされた Apple QuickTime のバージョンは、7.7.8 以前のバージョンです。このため、以下の複数の任意のコードの実行の脆弱性の影響を受けます:- ユーザー提供の入力の検証が不適切なため、URL atom サイズ処理時のメモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-3788)
- ユーザー提供の入力の検証が不適切なため、3GPP STSD サンプル記述エントリのサイズ処理時のメモリ破損の問題が存在します。リモートの攻撃者が、ユーザーを騙して、特別に細工されたファイルを開かせ、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
(CVE-2015-3789)
- ユーザー提供の入力の検証が不適切なため、MVHD atom サイズ処理時のメモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-3790)
- ユーザー提供の入力の検証が不適切なため、一致しない ESDS atom 記述子タイプ長処理時のメモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-3791)
- MDAT セクションを処理する際に、ユーザー提供の入力の検証が不適切なため、メモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-3792)
- ユーザー指定入力の不適切な検証による、詳細不明なメモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-5751)
- ユーザー指定入力の不適切な検証による、詳細不明なメモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-5779)
- ユーザー指定入力の不適切な検証による、詳細不明なメモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-5785)
- ユーザー指定入力の不適切な検証による、詳細不明なメモリ破損の問題が存在します。A remote attacker can exploit this issue by convincing a user to open a specially crafted file, resulting in the execution of arbitrary code in the context of the current user. (CVE-2015-5786)
ソリューション
Apple QuickTime 7.7.8 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 85662
ファイル名: quicktime_778.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/8/27
更新日: 2019/11/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-5779
脆弱性情報
CPE: cpe:/a:apple:quicktime
必要な KB アイテム: SMB/QuickTime/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/18
脆弱性公開日: 2015/8/18
参照情報
CVE: CVE-2015-3788, CVE-2015-3789, CVE-2015-3790, CVE-2015-3791, CVE-2015-3792, CVE-2015-5751, CVE-2015-5779, CVE-2015-5785, CVE-2015-5786
APPLE-SA: APPLE-SA-2015-08-20-1