QuickTimeに8件の脆弱性が存在し、悪用されると任意のコードを実行される恐れがある。
Appleは3月5日、QuickTimeのアップデートを公開し、複数の深刻な脆弱性に対処した。WindowsとMacintoshの両方が対象となる。
同社によると、QuickTime 7.1.5では8件の脆弱性に対処した。これら脆弱性は、Quicktime映画ファイルと3GP、MIDI、PICT、QTIFファイルの処理に関連して発生する。
この問題を突かれると、攻撃者が悪意を持って作成したファイルを用いてオーバーフローを引き起こすことが可能になり、アプリケーションがクラッシュしたり、任意のコードが実行される恐れがあるという。
対象となるOSはMac OS X 10.3.9以降と、Windows Vista/XP/2000。アップデートはシステム環境設定の「ソフトウェア・アップデート」パネル、または同社サイトからダウンロードできる。
仏FrSIRTのアドバイザリーでは、この問題はリモートで悪用され、システムを完全に制御されてしまう可能性があるとして、深刻度評価は4段階中最も高い「Critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.