更新版の「Remote Desktop 3.7」では、任意のコード実行の脆弱性など2件の脆弱性を修正した。
米Appleは、リモート管理ソフト「Remote Desktop」の更新版を10月22日付で公開し、任意のコード実行や情報流出につながる恐れのある脆弱性に対処した。
同社のセキュリティ情報によると、更新版の「Remote Desktop 3.7」では、Remote Desktop 3.0以降に存在していた2件の脆弱性を修正した。
このうちVNCユーザー名の処理に関するフォーマットストリングの脆弱性は、悪用された場合、攻撃者に任意のコードを実行される恐れがあった。
また、暗号化されていないVNCの使用に関する警告が表示されない問題も修正された。
Copyright © ITmedia, Inc. All Rights Reserved.