【影響を受けるとされているシステム】

影響を受ける可能性が報告されているのは次の通りです。

• Apple QuickTime 7.7.2およびそれ以前のバージョン

【対策案】

Apple社より、この脆弱性を修正するバージョンがリリースされています。
当該脆弱性が修正されたバージョンにアップデートしていただくことを推奨いたします。

• Apple QuickTime 7.7.3

【参考サイト】

CVE-CVE-2012-3752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3752

QuickTime 7.7.3 のセキュリティコンテンツについて
http://support.apple.com/kb/HT5581?viewlocale=ja_JP

JVNDB-2012-005298
Apple QuickTime におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005298.html

【検証イメージ】

【検証ターゲットシステム】

• Windows XP SP3
• QuickTimeバージョン 7.7.2

【検証概要】

ターゲットシステム上のQuickTimeで、悪意のあるユーザが作成したTeXMLファイルを開かせることで、攻撃コードを実行させます。それによって、ターゲットシステムにおいて任意のコードを実行させます。ターゲットシステムは、悪意のあるユーザが用意したホストに制御が誘導されます。

今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものです。
これにより、リモートからターゲットシステムが操作可能となります。

＊ 誘導先のシステムは Ubuntu です。

【検証結果】

下図の黄線で囲まれている部分の示すように、誘導先のコンピュータ（Ubuntu）のコンソール上にターゲットシステム（Windows XP SP3）のプロンプトが表示されています。
赤線で囲まれている部分の示すように、ターゲットシステムにおいて、コマンドを実行した結果が表示されています。
これにより、ターゲットシステムの制御の奪取に成功したと言えます。