QuickTimeに脆弱性、再び発覚

QuickTimeにまた新たな脆弱性が見つかった。現時点でパッチは存在しない。

» 2008年01月11日 07時59分 公開
[ITmedia]

 米Appleのメディア再生ソフト「QuickTime」の脆弱性情報がまた新たに公開され、米US-CERTが1月10日、注意を促した。現時点でパッチは公開されていない。

 US-CERTによると、脆弱性はQuickTimeがReal Time Streaming Protocol (RTSP)URLを処理する方法に存在する。

 細工を施したQuickTimeファイルにユーザーがアクセスすると、リモートの攻撃者が任意のコードを実行したり、サービス妨害(DoS)攻撃を仕掛けることが可能になる。

 この問題を発見したセキュリティ研究者ルイジ・オーリエンマ氏のアドバイザリーによると、脆弱性はQuickTime 7.3.1.70とそれ以前のバージョンに存在し、WindowsとMacの両方が影響を受ける。同氏はコンセプト実証コードも併せて公開。現時点でパッチは存在しない。

関連キーワード

QuickTime | 脆弱性 | ゼロデイ | Apple | Mac | Windows


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ