米Apple Computerは6月28日に、複数のセキュリティ問題の修正を含むMac OS Xのアップデートを行ったが、6月29日、それに続いてiTunesもアップデートした。
Appleの情報によると、iTunes 6.0.4以前には、AACファイルの解析部分に整数オーバーフローの脆弱性が存在する。細工を施したAACファイルを通じて脆弱性を悪用されると、iTunesが停止したり、任意のコードを実行される恐れがあるという。なお、Macintosh版とWindows版の両方が影響を受ける。
Appleでは問題を修正した新バージョン、iTunes 6.0.5にアップグレードを行うようユーザーに呼びかけている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.