[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0650] Re: [security-announce] APPLE-SA-2004-04-30 QuickTime 6.5.1
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0650] Re: [security-announce] APPLE-SA-2004-04-30 QuickTime 6.5.1
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 10 May 2004 17:59:00 +0900
題名: [harden-mac:0642] [security-announce] APPLE-SA-2004-04-30 QuickTime 6.5.1
(<42C0730E-9B02-11D8-AE2A-000A95ABA026@xxxxxxxxxxxxxx>) において
"Kogule, Ryo" さんがおっしゃるには:
| APPLE-SA-2004-04-30 QuickTime 6.5.1
|
| QuickTime 6.5.1 が入手可能になりました。これは壊れた .mov (ムー
| ビー)ファイルが QuickTime を終了させる可能性があるという
| CAN-2004-0431 を修正しています。この問題の報告は,eEye Digital
| Security http://www.eEye.com によるものです。
この eEye 文書によると、QuickTime 6.5 では SYSTEM 権限 (Windows
版の場合?) での任意のコードの実行が可能なようです。
http://www.eeye.com/html/Research/Advisories/AD20040502.html
> Apple is doing a disservice to its customers by incorrectly
> labeling this vulnerability as a "crash bug" rather than stating
> correctly that attackers can compromise systems running the
> affected Apple software.
| QuickTime 6.5.1 は以下から入手可能です。
|
| http://www.apple.com/quicktime/download/
「利用可能なQuickTimeのバージョン」を見る限り、日本語版
QuickTime 6.5.1 for Windows はまだないように見えますが、
http://www.apple.co.jp/quicktime/download/version.html
QuickTime ダウンロードページでは 日本語版 QuickTime 6.5.1 for
Windows を配布しているようです。
http://www.apple.co.jp/quicktime/download/index.html
なお、bid 10257 - Apple QuickTime Sample-to-Chunk Integer
Overflow Vulnerability では QuickTime 6.5 より前についても欠陥が
あるとされています。
http://www.securityfocus.com/bid/10257
- kjm
--[PR]------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●╋● 【水のクリタのうまい水】商品無料 お試しキャンペーン!
╋●┛http://ad.freeml.com/cgi-bin/ad.cgi?id=cGaJz
● お試しセット「1.5L×6パック」を送料(500円〜)のみでお届けします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp