ITmedia NEWS > セキュリティ >
ニュース
» 2008年09月19日 08時05分 UPDATE

QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開

QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。

[ITmedia]

 セキュリティ企業の米McAfeeは9月18日、Appleが提供するQuickTimeとiTunesの最新版に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたと伝えた。

 McAfeeのブログによると、ゼロデイの脆弱性が報告されたのはQuickTime 7.5.5とiTunes8.0。エクスプロイトは17日に公開され、作者はリモートヒープオーバーフローの脆弱性があると発表しているという。

 しかしMcAfeeの調べでは、実際にはスタックオーバーフローの脆弱性であり、この脆弱性を突いてコードを実行されることは現実的にはあり得ないことが分かったという。

 ただしユーザーは問題を深刻に受け止め、適切な防御をした方がいいとMcAfeeはアドバイスしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.