AppleがQuickTimeの更新版を公開、深刻な脆弱性を解決

「QuickTime 7.6.7」では、任意のコード実行につながる脆弱性に対処した。

» 2010年08月13日 15時22分 公開
[國谷武史,ITmedia]

 米Appleは8月12日(現地時間)、メディアソフト再生ソフトの最新版「QuickTime 7.6.7」をリリースした。セキュリティ企業が注意喚起していた深刻な脆弱性を解決した。

 同社のセキュリティ情報によると、QuickTimeのエラーログの処理に起因する脆弱性によって、細工されたムービーファイルをユーザーが閲覧すると、スタックバッファオーバーフローを誘発されてしまうという。これにより、アプリケーションが強制終了されたり、攻撃者に任意のコードを実行されてしまう可能性がある。

 影響を受けるのはWindows向けのQuickTime 7.6.6以前のバージョンで、更新版の適用対象はWindows 7/Vista/XP SP2。なお、Mac向けのバージョンでは脆弱性の影響を受けないとしている。

関連キーワード

QuickTime | 脆弱性 | Apple


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ