AppleのQuickTimeに脆弱性

QuickTimeでDoS攻撃誘発の恐れがある脆弱性が複数報告された。Appleは最新バージョンのQuickTime 7.0.3でこの問題に対処している。

[ITmedia]

　セキュリティ企業のSecuniaによれば、AppleのQuickTimeでDoS攻撃誘発につながる脆弱性が複数報告された。リモートからシステムにアクセスされる可能性があるとして、深刻度は「極めて重大」と評価している。

　影響を受けるのは、Mac OS X版のQuickTime 6.5.2と7.0.1、Windows版では7.0.3より前のバージョン7.x。

　「.mov」のビデオファイルをロードする際、「Pascal」スタイルストリングの処理に整数オーバーフローのエラーが存在し、メモリが上書きされて、細工を施したビデオファイルを使って任意のコードを実行される恐れがある。

　また、特定の属性が欠落したビデオファイルの処理に際してNULLポインタ参照解除エラーが発生。これを悪用して細工を施したビデオファイルがロードされると、QuickTimeを利用しているアプリケーションがクラッシュする可能性があるといった問題が指摘されている。

　Appleがリリースした最新バージョンのQuickTime 7.0.3では、この問題が解消されているという。