[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0690] [security-announce] APPLE-SA-2004-10-27 QuickTime 6.5.2

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0690] [security-announce] APPLE-SA-2004-10-27 QuickTime 6.5.2
From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
Date: Thu, 28 Oct 2004 09:46:33 +0900

--------------------------------------------------------------- これは <security-announce@xxxxxxxxxxxxxxx> に投稿された APPLE-SA-2004-10-27 QuickTime 6.5.2 という記事の翻訳です。この記事は以下の URL で見る事が出来ます。 <http://lists.apple.com/archives/security-announce/2004/Oct/ msg00001.html> 本翻訳は，米国 Apple Computer 並びに日本アップルコンピュータの許可を得ていない翻訳であり，本翻訳に関して Apple Computer，アップルコンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に関して何ら責任を持てない事をご了解下さい。この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並びにそれを提供している freeml.com とは無関係です。 --------------------------------------------------------------- APPLE-SA-2004-10-27 QuickTime 6.5.2 QuickTime 6.5.2 が入手可能になりました。これは以下のセキュリティ強化を提供します。 CVE-ID: CAN-2004-0988 適用先: Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME and Microsoft Windows 98 問題の影響: HTML 環境における不正利用されかねない整数オーバフロー解説: オーバフローしてしまった小さな整数の符号拡張によって非常に大きな数が作られ，それがメモリ移動関数に渡される可能性があります。この修正では小さな整数がオーバフローしないようにしています。この問題は Mac OS X システムの QuickTime では存在していません。この問題の報告は，Next Generation Security Software Ltd. の John Heasman によるものです。 CVE-ID: CAN-2004-0926 適用先: Mac OS X v10.3.x, Mac OS X Server v10.3.x, Mac OS X v10.2.8, Mac OS X Server v10.2.8, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME and Microsoft Windows 98 問題の影響: ヒープのバッファオーバフローにより攻撃者に任意の　　　　　　　　コードを実行される恐れがある解説: BMP 画像のデコードの欠陥によりヒープメモリが上書きされ，潜在的に画像に隠された任意のコードの実行を許す可能性があります。これは Security Update 2004-09-30 で得られるものと同じセキュリティ強化で，この QuickTime の更新により適用可能なシステムが新たに増えました。 QuickTime 6.5.2 はシステム環境設定のソフトウェアアップデート，もしくは Apple の QuickTime ウェブサイトから入手できます。 http://www.apple.com/quicktime/download/ 情報は Apple Product Security ウェブサイトにもあります。 http://www.apple.com/support/security/security_updates.html --------------------------------------------------------------- 翻訳：古暮涼 <kogule@xxxxxxxxxxxxxx> --[PR]------------------------------------------------------------------ 　┏━━━━┓【現金100万円・ラスベガス・ゴールドバー他】　　┏━━━━┓ 　┃ 応募は ┃　　　その場で現金10万円が当たる　　　　┃ ダブル ┃ 　┃Mailだけ┃ 　　　スクラッチくじも開催中！！　┃チャンス┃ 　┗━━━━┛▼　▼　▼▼　▼　▼▼　▼　▼▼　▼　▼▼　▼ ┗━━━━┛ 　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cVBfz ------------------------------------------------------------------[PR]-- <GMO GROUP> Global Media Online www.gmo.jp

Prev by Date: [harden-mac:0689] GnuPG紹介ページ
Next by Date: [harden-mac:0691] [security-announce] APPLE-SA-2004-10-27 Security Update 2004-10-27
Previous by thread: [harden-mac:0689] GnuPG紹介ページ
Next by thread: [harden-mac:0691] [security-announce] APPLE-SA-2004-10-27 Security Update 2004-10-27
Index(es):
- Date
- Thread