「Quicktime」のJPEG2000処理にリモートからコードを実行される脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.18(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

「Quicktime」のJPEG2000処理にリモートからコードを実行される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、アップルが提供するマルチメディアを扱うためのソフトウェア「Quicktime」にバッファオーバーフローの脆弱性が確認された

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、アップルが提供するマルチメディアを扱うためのソフトウェア「Quicktime」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。

Quicktime 7.6.9より前のバージョンには、JPEG2000の処理にヒープバッファオーバフローの脆弱性が存在する。この脆弱性が悪用されると、細工されたJPEG2000データを含むQuicktimeコンテンツを閲覧することで、リモートの攻撃者によって任意のコードを実行される可能性がある。アップルでは、この脆弱性を解消する新バージョンを公開しており、該当ユーザはバージョンアップするよう呼びかけている。

http://jvn.jp/cert/JVNVU309873/index.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者 画像

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者
Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC) 画像

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)
CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣
複数のIntel製品に脆弱性、アップデートを公開(JVN) 画像

複数のIntel製品に脆弱性、アップデートを公開(JVN)
月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

誤って宛先にグループ化したアドレスを設定し送信(宮城県) 画像

誤って宛先にグループ化したアドレスを設定し送信(宮城県)
宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ) 画像

宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)
市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市) 画像

市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)
親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU) 画像

親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU)
お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科) 画像

お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科)
「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama) 画像

「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama)

調査・レポート・白書 記事一覧へ

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) 画像

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT) 画像

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン) 画像

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA) 画像

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA) 画像

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)
企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド) 画像

企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド)

研修・セミナー・カンファレンス 記事一覧へ

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ) 画像

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは 画像

未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用 画像

機械学習・ディープラーニングの安全なセキュリティへの活用
今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も 画像

今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も

製品・サービス・業界動向 記事一覧へ

「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン) 画像

「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン)
ソフトウェアでインターネット分離環境構築(テクマトリックス) 画像

ソフトウェアでインターネット分離環境構築(テクマトリックス)
量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) 画像

量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)
プリンタを「分離」、基幹/一般ネットワークを1台に(NEC) 画像

プリンタを「分離」、基幹/一般ネットワークを1台に(NEC)
IDとPCの双方を監視し分析するマネージドサービス(JBS) 画像

IDとPCの双方を監視し分析するマネージドサービス(JBS)
「Windows Defender ATP」とNTTのSOCが連携するEDRサービス(NTT Com) 画像

「Windows Defender ATP」とNTTのSOCが連携するEDRサービス(NTT Com)

おしらせ 記事一覧へ

記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×