Appleより「QuickTime 7.3.1」がリリース、「RTSP」のハンドリングに起因した脆弱性の修正等を包含

Appleより米国時間13日、同社によるマルチメディアAPI「QuickTime」の最新版に相当する「QuickTime 7.3.1」がリリースされ、「RTSP(Real Time Streaming Protocol)」のハンドリングに起因した脆弱性の修正等が行われています。 先月下旬にセキュリティベンダUS-CERT等を通じて「RTSP(Real Time Streaming Protocol)」のハンドリングに起因するとされる脆弱性、及び同脆弱性を実証したエスクプロイトコードの存在等が指摘されていたAppleによるマルチメディアAPI「QuickTime」に、この度米国時間13日付にて前記脆弱性の修正等を含むセキュリティアップデート「QuickTime 7.3.1」がリリース。現在「Apple - Support - Downloads」を起点とした各公式ダウンロードページ、及び「Software Update」「Apple Software Update」等を通じて適用環境に応じたアップデータ4種が入手可能となっています(「QuickTime 7.3.1 for Leopard」:約52.6MB)。

この度リリースされた「QuickTime 7.3.1」ではCVE(Common Vulnerabilities and Exposures)による分類にて3件の修正項目が挙げられおり、主な修正項目として以下のアプリケーション、及びシステムコンポーネント等が示されています。
  • 「RTSP」を用いたストリーミング再生時に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「QuickTime(CVE-2007-6166)」
  • 悪質な「QTL」ファイル実行時に、不慮のアプリケーションの終了、或いは任意のコードの実行等が引き起こされ得た「QuickTime(CVE-2007-4706)」
  • 「QuickTime」によるFlashメディアハンドラにおいて複数の脆弱性が確認されていた「QuickTime(CVE-2007-4707)」
主なシステム要件として各々「Mac OS X 10.5」以降、「Mac OS X 10.4.9(Intel or PowerPC)」以降、「Mac OS X 10.3.9」「Windows Vista」「Windows XP Service Pack 2」が示されている他、各種脆弱性の対象オペレーティングシステムを含むその他の詳細等が冒頭Linkのセキュリティアドバイザリを通じて確認可能となっています。


この記事へのコメント

  • たc

    初心者です
    タイガー10.4.11です。quicktimeアップデートしたらitunes artworkのスクリーンセーバーが赤っぽくなってしまいました。そうしたらいいんでしょうか
    2007年12月15日 20:00
  • Flipper

    たc様、はじめまして。お返事遅れまして申し訳ございません。
    上記のトラブルは解決されましたでしょうか?
    私の環境で上記のような現象が発生しておらず(しかも現在、我が家のMacBookがHDDトラブルで入院しておりまして……)適切な返答を差し上げる事ができませんが、宜しければアップルのサポート等に相談されてみては如何でしょうか。
    お役に立てず申し訳ございません。今後も宜しくお願い致します。
    2007年12月21日 22:24

この記事へのトラックバック