CVE-ID:CVE-2008-0234
対象:Mac OS X v10.3.9、Mac OS X v10.4.9 以降、Mac OS X v10.5 以降、Windows Vista、XP SP2
影響:悪意のある Web サイトを訪問すると、アプリケーションがクラッシュしたり、任意のコードが実行されたりする可能性がある。
説明:QuickTime で、RTSP をトンネリングするときの HTTP 応答の処理に、ヒープバッファオーバーフローが発生します。攻撃者が悪意のある Web ページにユーザを誘導することで、アプリケーションが予期せず終了したり、任意のコードが実行されたりすることがあります。このアップデートでは、境界チェックを改善することによってこの問題に対応しました。
QuickTime 7.4.1 のセキュリティコンテンツについて