速報
» 2005年12月22日 10時50分 UPDATE

iTunesとQuickTime最新版に脆弱性

最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。いずれも深刻度は「高い」。

[ITmedia]

 セキュリティ対策サイトのSecurity-Protocols.comは12月20日、Apple ComputerのiTunes 6.0.1およびQuickTime 7.0.3にヒープオーバーフローの脆弱性が存在するというアドバイザリーを公開した。ともに最新版であり、通常はiTunes最新版をインストールするとQuickTimeも最新版に更新される。

 細工を施した.movファイルによって、このヒープオーバーフローは引き起こされる。この脆弱性を突くと、攻撃者はプログラムをクラッシュさせ、任意のコードを実行させることが可能となる。Mac OS XおよびWindows向けの全バージョンのiTunesおよびQuickTimeにこの脆弱性は存在するという。

 Security-Protocols.comは深刻度を「高い」としており、「今年だけでどれだけiPodが販売されたかを考えてほしい」とコメントしている。

 iTunesではビデオポッドキャスティングがサポートされており、細工を施したムービーファイルが自動的にダウンロードされることもありうるため注意が必要だ。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -