[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0737] [security-announce] APPLE-SA-2005-11-04 QuickTime 7.0.3

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0737] [security-announce] APPLE-SA-2005-11-04 QuickTime 7.0.3
From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
Date: Sat, 5 Nov 2005 08:33:49 +0900

--------------------------------------------------------------- これは <security-announce@xxxxxxxxxxxxxxx> に投稿された APPLE-SA-2005-11-04 QuickTime 7.0.3 という記事の翻訳です。この記事は以下の URL で見る事が出来ます。 <http://lists.apple.com/archives/security-announce/2005/Nov/ msg00000.html> 本翻訳は，米国 Apple Computer 並びに日本アップルコンピュータの許可を得ていない翻訳であり，本翻訳に関して Apple Computer，アップルコンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に関して何ら責任を持てない事をご了解下さい。この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並びにそれを提供している freeml.com とは無関係です。 --------------------------------------------------------------- QuickTime 7.0.3 は以下のセキュリティ強化を提供します。 CVE-ID: CVE-2005-2753 適用先: Mac OS X v10.3.9 以降，Windows 2000/XP 問題の影響: 遠隔からのコンテンツにより整数オーバフローが不正利用される可能性がある解説: 埋込まれた“Pascal”形式文字列の符号拡張により，非常に大きなメモリコピーが引き起される可能性があります。この更新で文字列を符号なしの長さを持つものとして扱うようにしました。この問題の報告は Piotr Bania (bania.piotr@xxxxxxxxx) によるものです。 CVE-ID: CVE-2005-2754 適用先: Mac OS X v10.3.9 以降，Windows 2000/XP 問題の影響: 遠隔からのコンテンツにより整数オーバフローが不正利用される可能性がある解説: 不適切なムービー属性により非常に大きなメモリコピーが引き起される可能性があります。この更新でコピー前に正当なゼロでない大きさかどうかのチェックを行うようになります。この問題の報告は Piotr Bania (bania.piotr@xxxxxxxxx) によるものです。 CVE-ID: CVE-2005-2755 適用先: Mac OS X v10.3.9 以降，Windows 2000/XP 問題の影響: 遠隔からのコンテンツを読込む全てのアプリケーションに対するサービス拒否解説: 欠落したムービー属性は拡張として解釈されますが，拡張がない場合でもエラーとして扱われないため，ナルポインタの修飾参照が発生します。この更新で整形式のムービーにはムービー属性を持つか拡張が存在するかが要求されるようになります。この問題の報告は Piotr Bania (bania.piotr@xxxxxxxxx) によるものです。 CVE-ID: CVE-2005-2756 適用先: Mac OS X v10.3.9 以降，Windows 2000/XP 問題の影響: 遠隔からのコンテンツにより圧縮された PICT データでアプリケーションメモリが上書きされる解説: 圧縮された PICT データの伸張が伸張先のバッファの大きさを超える可能性があります。この更新で伸張されたデータが伸張先のバッファの大きさを超えないようにしました。この問題の報告は Piotr Bania (bania.piotr@xxxxxxxxx) によるものです。 QuickTime 7.0.3 はシステム環境設定のソフトウェアアップデート，もしくは QuickTime サイトのダウンロードタブから入手できます。 http://www.apple.com/quicktime/ Mac OS X v10.3.9 以降用ファイル名: "QuickTimeInstallerX.dmg" SHA-1 ダイジェスト: 7e08669fe822c44d53f125e5c73bd65009c43e29 Windows 2000/XP 用ファイル名: "iTunesSetup.exe" SHA-1 ダイジェスト: 56bc7f7d8f293e703fb3801cb07ec16aaaad20c5 情報は Apple Product Security ウェブサイトにもあります。 http://docs.info.apple.com/article.html?artnum=61798 --------------------------------------------------------------- 翻訳：古暮涼 <kogule@xxxxxxxxxxxxxx> --[PR]------------------------------------------------------------------ ★★★ 脂肪分解酵素と食物繊維がたっぷりのダイエットサポート食品 ★★★ ┌─────────────────────────────────┐ │雲南省特産特級茶葉使用：プーアルティーカプセル (100個入り) ￥1,000｜ └─────────────────────────────────┘ http://ad.freeml.com/cgi-bin/ad.cgi?id=d8TXL ------------------------------------------------------------------[PR]-- ■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Prev by Date: [harden-mac:0736] [security-announce] APPLE-SA-2005-10-31 Mac OS X v10.4.3
Next by Date: [harden-mac:0738] [security-announce] APPLE-SA-2005-11-04 QuickTime 7.0.3
Previous by thread: [harden-mac:0736] [security-announce] APPLE-SA-2005-10-31 Mac OS X v10.4.3
Next by thread: [harden-mac:0738] [security-announce] APPLE-SA-2005-11-04 QuickTime 7.0.3
Index(es):
- Date
- Thread