Apple、QuickTimeの7件の脆弱性を修正

最新版のQuickTime 7.1.3では、危険度の高い7件の脆弱性が修正されている。

[ITmedia]

　米Apple Computerは9月12日、複数の脆弱性を修正したQuickTimeの新バージョンをリリースした。

　仏セキュリティ機関FrSIRTによると、このQuickTime 7.1.3では7件の脆弱性が修正されている。

　うち6件は、不正なムービーやFlashPixファイルなどを処理する際に整数オーバーフローやバッファオーバーフローのエラーが起きるというもの。残る1件は、不正なFlashPixファイルを処理する際に初期化されていないオブジェクトによって問題が起きるというもの。これらを悪用すると、攻撃者は不正なWebサイトにユーザーを誘導することで、脆弱なシステム上で任意のコマンドを実行できてしまうという。

　これらの問題はQuickTime 7.1.3より前のバージョンに影響し、FrSIRTは危険度を4段階中最も高い「Critical」としている。

　QuickTime 7.1.3はAppleのサイトからダウンロードできる。