米Appleのメディア再生ソフト「QuickTime」の脆弱性情報がまた新たに公開され、米US-CERTが1月10日、注意を促した。現時点でパッチは公開されていない。
US-CERTによると、脆弱性はQuickTimeがReal Time Streaming Protocol (RTSP)URLを処理する方法に存在する。
細工を施したQuickTimeファイルにユーザーがアクセスすると、リモートの攻撃者が任意のコードを実行したり、サービス妨害(DoS)攻撃を仕掛けることが可能になる。
この問題を発見したセキュリティ研究者ルイジ・オーリエンマ氏のアドバイザリーによると、脆弱性はQuickTime 7.3.1.70とそれ以前のバージョンに存在し、WindowsとMacの両方が影響を受ける。同氏はコンセプト実証コードも併せて公開。現時点でパッチは存在しない。
関連記事
Apple、アップデートでQuickTimeの脆弱性にようやく対処
ゼロデイ攻撃が相次いでいるQuickTimeの脆弱性を修正するアップデートが公開された。- QuickTimeのゼロデイ悪用でSecond Life通貨を強奪
- QuickTimeの脆弱性突くゼロデイ攻撃が発生
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.