Windows版のQuickTimeに深刻な脆弱性、Mac版では解決済み
Appleは10日のMac OS X更新版でQuickTimeの脆弱性を解決したが、この脆弱性はWindows版にも存在することが分かった。
» 2010年11月12日 07時32分 公開
[ITmedia]
米Appleのメディアプレーヤー「QuickTime」のWindows版に深刻な脆弱性が存在するとして、セキュリティ企業のSecuniaが11月11日にアドバイザリーを公開した。Mac版ではAppleが10日にリリースしたアップデートでこの問題が解決されている。
Secuniaによると、脆弱性はQuickTimeでSorenson Video 3コンテンツを処理する際の問題に起因する。攻撃者がこの問題を悪用すると、細工を施したファイルを使って解凍の過程でメモリ破損を誘発させ、任意のコードを実行してユーザーのシステムを制御できてしまう恐れがある。
脆弱性はSecuniaの研究者が発見したもので、現時点でのQuickTime最新版であるバージョン7.6.8と7.6.6で問題を確認したという。危険度は同社の5段階評価で上から2番目に高い「Highly critical」となっている。この問題は、Windows向けの次のバージョンで解決される見通しだとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 爆売れだった「ノートPC」が早くも旧世代の現実
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
ITmediaはアイティメディア株式会社の登録商標です。