Appleは1月23日、QuickTimeの脆弱性に対処したセキュリティアップデート「2007-001」を公開した。
この問題は当初「MySpaceワーム」として報告され、1月に入ってApple製品のバグ情報公開プロジェクト「MOAB」(Month of Apple Bugs)で、詳しい情報とコンセプト実証コードが公開された。
Appleによると、QuickTimeのRTSP URL処理に関してバッファオーバーフロー発生の可能性があり、攻撃者は悪意を持って作成したRTSP URLにユーザーを誘導することでバッファオーバーフローを誘発し、任意のコードを実行できてしまう可能性がある。
アップデートの対象となるのは、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000で動作するQuickTime 7.1.3。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR