ニュース
» 2009年05月26日 08時08分 UPDATE

アドバイザリーが複数公開:QuickTimeに未パッチの脆弱性が存在か

SecuniaとVUPENは、QuickTimeの脆弱性情報に関するアドバイザリーを公開した。

[ITmedia]

 デンマークのセキュリティ企業SecuniaとフランスのVUPENは5月25日までに、AppleのQuickTimeに関する未パッチの脆弱性情報について、アドバイザリーを相次いで公開した。

 両社のアドバイザリーによると、脆弱性はPICT画像の「0x77」タグを処理する際のエラーに起因する。悪用された場合、細工を施したPICT画像を開いたり、悪質なサイトを閲覧したりすると、ヒープベースのバッファオーバーフローが誘発され、アプリケーションがクラッシュしたり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。

 この脆弱性は、Appleが5月12日のパッチで対処した脆弱性と関連があるという。QuickTimeの最新版である7.6までのバージョンが影響を受けるとされ、SecuniaとVUPENによれば、ベンダーの公式パッチはまだ公開されていない。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | Mac OS X | QuickTime | Secunia | Apple


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -