AppleのQuickTimeに未解決の脆弱性、Secuniaがアドバイザリー公開

Secuniaによると、Windows向けQuickTimeの最新版であるバージョン7.6.6で脆弱性が確認された。

» 2010年07月27日 08時00分 公開
[ITmedia]

 デンマークのセキュリティ企業Secuniaは7月26日、米AppleのQuickTime Playerに深刻な脆弱性が報告されたとしてアドバイザリーを公開した。現時点でこの問題を解決するためのパッチは存在しない。

 同社のアドバイザリーによると、脆弱性はWindows向けQuickTimeの最新版であるバージョン7.6.6で確認された。ほかのバージョンも影響を受ける可能性があるという。

 脆弱性を悪用された場合、例えば細工を施したWebページをユーザーに閲覧させるなどの手口でバッファオーバーフローを誘発させ、攻撃者が任意のコードを実行できてしまう恐れがあるとされる。

 危険度は同社の5段階評価で上から2番目に高い「Highly critical」となっている。

関連キーワード

脆弱性 | QuickTime | Secunia | アドバイザリー | Apple


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ