【活用ガイド】

JVNDB-2007-001009

Apple QuickTime RTSP の Content-Type ヘッダの処理にスタックバッファオーバーフローの脆弱性

概要

Apple QuickTime RTSP の Content-Type ヘッダの処理には、スタックバッファオーバーフローの脆弱性が存在します。

Winodws 版および Mac 版の QuickTime が本脆弱性の影響を受けます。また、iTunes など QuickTime を使用するソフトウェアをインストールしているシステムも本脆弱性の影響を受けます。

RTSP (Real Time Streaming Protocol) は、ストリーミングメディアシステムで使用されるプロトコルであり Apple QuickTime Streaming サーバや QuickTime Player でサポートされています。QuickTime の RTSP Content-Type ヘッダ処理にはスタックバッファオーバーフローの脆弱性が存在します。

また、既にこの脆弱性を使用した検証コードが公開されています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


アップル
  • QuickTime 4.0 から 7.3

想定される影響

遠隔の第三者によって細工された RTSP stream にユーザが接続することによって任意のコードが実行される可能性あります。
対策

アップデートする
2007/12/14 現在、本件への対策を行なった QuickTime 7.3.1 が公開されました。

また、アップデートを適用できない場合は、以下の回避策を行なうことで、想定される攻撃によって受ける影響を軽減することはできますが、脆弱性自体が解決されるわけでありません。

アクセス制限をする
rtsp://URL が含まれる通信を制限する。RTSP プロトコルはデフォルトで 554/tcp や 6970-6999/udp ポートを使用します。ただし、RTSP は異なるポートを使用している可能性があるため、特定のポート番号に基づいてプロトコルをブロックしようとするだけでは十分でない可能性があります。

Internet Explorer で QuickTime ActiveX コントロールを無効にする
Internet Explorer で ActiveX コントロールの動作を停止する方法を参考にしてQuicktime ActiveX コントロールを無効にしてください。

Mozilla ベースのブラウザで QuickTime プラグインを無効にする
プラグインのアンインストール(削除) を参考にして QuickTime プラグインを削除してください。

JavaScript を無効にする
JavaScript を無効にすることにより、QuickTime plug-in や ActiveX control を利用した攻撃を回避できる可能性があります。
ベンダ情報

アップル 富士通
  • 富士通 公開脆弱性情報 : TA07-334A
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-6166
参考情報

  1. JVN : JVNVU#659761
  2. JVN : JVNTA07-334A
  3. JVN Status Tracking Notes : TRTA07-334A
  4. National Vulnerability Database (NVD) : CVE-2007-6166
  5. JPCERT 緊急報告 : JPCERT-AT-2007-0023
  6. JPCERT REPORT : JPCERT-WR-2007-4701
  7. JPCERT REPORT : JPCERT-WR-2007-4901
  8. 警察庁 @police : QuickTime の脆弱性について
  9. US-CERT Cyber Security Alerts : SA07-334A
  10. US-CERT Vulnerability Note : VU#659761
  11. US-CERT Technical Cyber Security Alert : TA07-334A
  12. Secunia Advisory : SA27755
  13. SecurityFocus : 26549
  14. ISS X-Force Database : 38604
  15. SecurityTracker : 1018989
  16. FrSIRT Advisories : FrSIRT/ADV-2007-3984
更新履歴

  • [2007年12月18日]
      掲載