Status Tracking Note JVNTR-2010-26
Apple Quicktime における複数の脆弱性に対するアップデート (CVE-2010-1818, JVNVU#997815)
概要
Apple から Quicktime 向けのアップデートが公開されました。
時系列イベント
日時 (JST)
内容
2010-09-17 01:00
US-CERT
Apple Releases QuickTime 7.6.8
US-CERT Current Activity
セキュリティ アドバイザリ (HT4339) の公開をアナウンス
2010-09-16 07:55
ITmedia
AppleがQuickTimeの更新版を公開、Windowsの深刻な脆弱性に対処
2件の脆弱性が存在し、うち1件は8月末に報告されていた。もう1件は悪質なDLLを使って悪用される恐れがある。
2010-09-15
アップル
HT4339: QuickTime 7.6.8 のセキュリティコンテンツについて
セキュリティ更新プログラム (CVE-2010-1818) のリリース: QuickTime 7.6.8
2010-09-01 03:15
Zero Day Initiative (ZDI)
ZDI-10-168: Apple QuickTime ActiveX _Marshaled_pUnk Remote Code Execution Vulnerability
脆弱性の開示
2010-09-01 02:55
Metasploit Project
Apple QuickTime 7.6.7 _Marshaled_pUnk Code Execution
脆弱性と検証コードの公開
Metasploit Penetration Testing Framework
2010-08-31 03:21
シマンテック
ThreatCON (1) => (1)
脆弱性の存在を報告
2010-08-31 00:13
[0day] Apple QuickTime "_Marshaled_pUnk" backdoor param client-side arbitrary code execution
脆弱性に関連する情報の公開 (Webサイトに掲載)
2010-06-30
Zero Day Initiative (ZDI)
ZDI-10-168: Apple QuickTime ActiveX _Marshaled_pUnk Remote Code Execution Vulnerability
脆弱性をベンダに報告
参考情報
CVE-2010-1818
登録日 (JST):
2010-09-23T11:18+09:00
更新日 (JST):
2010-09-23T11:18+09:00