取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) (0Day) Apple QuickTime 'mvhd' Atom Heap Memory Corruption Remote Code Execution Vulnerability

コンピュータ


ほむほむ。φ(.. )



Zero Day Initiative http://www.zerodayinitiative.com/advisories/ZDI-14-264/
> (0Day) Apple QuickTime 'mvhd' Atom Heap Memory Corruption
> Remote Code Execution Vulnerability



SecurityFocus http://www.securityfocus.com/bid/68852/solution
> Apple QuickTime 'mvhd' Atom Heap Memory Corruption Vulnerability



CVE-2014-4979 、とのことです。



取りあえず、アンインストール出来る機体はアンインストール。


あとはプラグインの無効化も再確認などしておきましょうか。 EMET の設定も再確認、っと・・・。




(関連)

Apple http://support.apple.com/kb/HT1222?viewlocale=en_US
> Apple security updates

※ 未掲載。 ( 魚拓 )



・・・

National Vulnerability Database (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4979
> NVD - Detail
> Vulnerability Summary for CVE-2014-4979



The MITRE Corporation https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4979
> CVE - CVE-2014-4979



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140226/1393406929

QuickTime 7.7.5



http://d.hatena.ne.jp/TsuSUZUKI/20140711/1405084955

iTunes 11.3



http://d.hatena.ne.jp/TsuSUZUKI/20140604/1401873514

※ Enhanced Mitigation Experience Toolkit 4.1 Update 1 (差し替え版)




(追記@2014/07/31)

IPA 独立行政法人 情報処理推進機構 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003577.html
> JVNDB-2014-003577 - JVN iPedia - 脆弱性対策情報データベース
> Apple QuickTime における任意のコードを実行される脆弱性




いじょうです。

    • -