脆弱性修正のQuickTime 7.4.1公開

AppleがQuickTimeのセキュリティアップデートを公開。脆弱性1件に対処した。

[ITmedia]

　米Appleは2月6日、メディア再生ソフトQuickTimeのセキュリティアップデートとなる7.4.1を公開し、任意のコード実行につながる脆弱性に対処した。

　Appleによるとこの脆弱性は、QuickTimeでRTSPをトンネリングする際、HTTP応答の処理時に発生するヒープバッファオーバーフローに起因する。悪意のあるWebページをユーザーが訪れると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

　対象となるOSはMac OS X 10.3.9／10.4.9以降、Mac OS X 10.5以降、Windows Vista／XP SP2。

　アップデートはMac OS Xシステム環境設定の「ソフトウェア・アップデート」経由、または同社サイトからダウンロードできる。