Status Tracking Note JVNTR-2010-26

Apple Quicktime における複数の脆弱性に対するアップデート (CVE-2010-1818, JVNVU#997815)

概要

Apple から Quicktime 向けのアップデートが公開されました。
時系列イベント


日時 (JST)内容
2010-09-17 01:00 US-CERT
Apple Releases QuickTime 7.6.8
US-CERT Current Activity
セキュリティ アドバイザリ (HT4339) の公開をアナウンス
2010-09-16 07:55 ITmedia
AppleがQuickTimeの更新版を公開、Windowsの深刻な脆弱性に対処
2件の脆弱性が存在し、うち1件は8月末に報告されていた。もう1件は悪質なDLLを使って悪用される恐れがある。
2010-09-15 アップル
HT4339: QuickTime 7.6.8 のセキュリティコンテンツについて
セキュリティ更新プログラム (CVE-2010-1818) のリリース: QuickTime 7.6.8
2010-09-01 03:15 Zero Day Initiative (ZDI)
ZDI-10-168: Apple QuickTime ActiveX _Marshaled_pUnk Remote Code Execution Vulnerability
脆弱性の開示
2010-09-01 02:55 Metasploit Project
Apple QuickTime 7.6.7 _Marshaled_pUnk Code Execution
脆弱性と検証コードの公開
Metasploit Penetration Testing Framework
2010-08-31 03:21 シマンテック
ThreatCON (1) => (1)
脆弱性の存在を報告
2010-08-31 00:13
[0day] Apple QuickTime "_Marshaled_pUnk" backdoor param client-side arbitrary code execution
脆弱性に関連する情報の公開 (Webサイトに掲載)
2010-06-30 Zero Day Initiative (ZDI)
ZDI-10-168: Apple QuickTime ActiveX _Marshaled_pUnk Remote Code Execution Vulnerability
脆弱性をベンダに報告

参考情報

登録日 (JST): 2010-09-23T11:18+09:00
更新日 (JST): 2010-09-23T11:18+09:00