最新のiTunes 7.4は脆弱性も修正、早期のアップデートを

iTunesでユーザーが不正な音楽ファイルを開くと、任意のコードを実行させる恐れがある。

» 2007年09月07日 08時35分 公開
[ITmedia]

 米Appleは9月5日にリリースしたiTunesの最新版バージョン7.4で、不正な音楽ファイルを使って悪用される恐れのある脆弱性を修正した。

 Appleのセキュリティ情報によると、iTunesでアルバムのカバーアートを処理する方法にバッファオーバーフローの脆弱性が存在する。

 攻撃者がユーザーをだまして細工を施した音楽ファイルを開かせると、オーバーフローが誘発され、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。

 セキュリティ企業のSecuniaは、この脆弱性の危険度について5段階で2番目に高い「Highly critical」と評価。US-CERTもユーザーに対し、できるだけ早くiTunes 7.4にアップデートするよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ