Status Tracking Note JVNTR-2009-04

Apple QuickTime における複数の脆弱性に対するアップデート (TA09-022A)

概要

Apple から QuickTime の複数の脆弱性に対応したアップデートプログラムが公開されました。
時系列イベント


日時 (JST)内容
2009-06-22 04:12 US-CERT
Apple Releases QuickTime 7.6
US-CERT Current Activity としてセキュリティアップデートを報告
2009-01-23 07:47 US-CERT
TA09-022A: Apple QuickTime Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-01-22 08:21 ITmedia
Appleが「QuickTime 7.6」公開、7件の脆弱性に対処
Mac OS X版とWindows版のQuickTime 7に深刻な脆弱性が存在する。Windows版のMPEG-2再生コンポーネントのアップデートも同時に公開された。
2009-01-22 ITpro
「QuickTime」に危険な脆弱性,動画ファイルを開くだけで被害の恐れ
2009-01-22 ITpro
QuickTimeに7件の脆弱性,Appleがアップデートを7.6をリリース
2009-01-21 アップル
Apple knowledgebase article HT3403: QuickTime 7.6 のセキュリティコンテンツについて
2008-10-15 Zero Day Initiative (ZDI)
ZDI-09-006: Apple QuickTime AVI Header nBlockAlign Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0003)
2008-09-16 Zero Day Initiative (ZDI)
ZDI-09-005: Apple QuickTime VR Track Header Atom Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0002)
2008-06-25 Zero Day Initiative (ZDI)
ZDI-09-008: Apple QuickTime STSD JPEG Atom Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0007)
2008-06-23 Zero Day Initiative (ZDI)
ZDI-09-007: Apple QuickTime Cinepak Codec MDAT Heap Corruption Vulnerability
脆弱性をベンダに報告 (CVE-2009-0006)

参考情報

登録日 (JST): 2009-01-25T21:12+09:00
更新日 (JST): 2009-01-25T21:12+09:00