サポート終了の「QuickTime for Windows」に任意コード実行の脆弱性(JVN) | ScanNetSecurity
2026.04.10(金)

サポート終了の「QuickTime for Windows」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「QuickTime for Windows」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
22 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月13日、Appleが提供する「QuickTime for Windows」のインストーラに、DLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。NTTコミュニケーションズ株式会社の東内裕二氏が報告を行った。

「QuickTime for Windows」のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性(CVE-2017-2218)が存在する。この脆弱性により、インストーラを実行している権限で任意のコードを実行される可能性がある。JVNでは、同製品のサポートはすでに終了しているため、インストールしないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

    町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)

  2. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  3. NEC Aterm シリーズに複数の脆弱性

    NEC Aterm シリーズに複数の脆弱性

  4. サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

    サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  5. 無料オンラインセミナー「情報セキュリティ10大脅威 に見る 生成 AI 時代の企業リスクとは」を4 / 21開催

    無料オンラインセミナー「情報セキュリティ10大脅威 に見る 生成 AI 時代の企業リスクとは」を4 / 21開催PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP