ほむほむ。φ(.. )
Zero Day Initiative http://www.zerodayinitiative.com/advisories/ZDI-14-264/
> (0Day) Apple QuickTime 'mvhd' Atom Heap Memory Corruption
> Remote Code Execution Vulnerability
SecurityFocus http://www.securityfocus.com/bid/68852/solution
> Apple QuickTime 'mvhd' Atom Heap Memory Corruption Vulnerability
CVE-2014-4979 、とのことです。
取りあえず、アンインストール出来る機体はアンインストール。
あとはプラグインの無効化も再確認などしておきましょうか。 EMET の設定も再確認、っと・・・。
(関連)
Apple http://support.apple.com/kb/HT1222?viewlocale=en_US
> Apple security updates
※ 未掲載。 ( 魚拓 )
・・・
National Vulnerability Database (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4979
> NVD - Detail
> Vulnerability Summary for CVE-2014-4979
The MITRE Corporation https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4979
> CVE - CVE-2014-4979
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140226/1393406929
※ QuickTime 7.7.5
http://d.hatena.ne.jp/TsuSUZUKI/20140711/1405084955
※ iTunes 11.3
http://d.hatena.ne.jp/TsuSUZUKI/20140604/1401873514
※ Enhanced Mitigation Experience Toolkit 4.1 Update 1 (差し替え版)
(追記@2014/07/31)
IPA 独立行政法人 情報処理推進機構 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003577.html
> JVNDB-2014-003577 - JVN iPedia - 脆弱性対策情報データベース
> Apple QuickTime における任意のコードを実行される脆弱性
いじょうです。
-
- -