Windows で Apple QuickTime を非サポート
critical Nessus プラグイン ID 90544
Language:
概要
リモート Windows ホストに Apple QuickTime がインストールされています。説明
Apple は、Windows ではどのバージョンの QuickTime ももうサポートしていません。サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティの脆弱性が含まれている可能性があります。
注意:Windows に対してリリースされた最後のバージョンの QuickTime には、アトムインデックスの処理に関連する既知の脆弱性がありました。リモートの攻撃者がこれらを悪用して、ユーザーに悪意のある Web サイトを閲覧させるか、細工されたファイルを開かせることで、QuickTime 内でヒープ破損を引き起こし、QuickTime を実行しているユーザーまたはプロセスのコンテキストで任意のコードを実行する可能性があります。
ソリューション
Apple QuickTime をアンインストールしてください。参考資料
https://support.apple.com/en-us/HT205771
https://www.zerodayinitiative.com/advisories/ZDI-16-242/
プラグインの詳細
深刻度: Critical
ID: 90544
ファイル名: quicktime_unsupported.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/4/15
更新日: 2023/11/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Tenable standard unsupported software score.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:apple:quicktime
必要な KB アイテム: installed_sw/QuickTime for Windows
参照情報
IAVA: 0001-A-0518
ZDI: ZDI-16-241, ZDI-16-242