ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

AppleがQuickTimeの脆弱性を修正、MySpaceワームに対処

» 2007年01月24日 10時33分 公開
[ITmedia]

 Appleは1月23日、QuickTimeの脆弱性に対処したセキュリティアップデート「2007-001」を公開した。

 この問題は当初「MySpaceワーム」として報告され、1月に入ってApple製品のバグ情報公開プロジェクト「MOAB」(Month of Apple Bugs)で、詳しい情報とコンセプト実証コードが公開された。

 Appleによると、QuickTimeのRTSP URL処理に関してバッファオーバーフロー発生の可能性があり、攻撃者は悪意を持って作成したRTSP URLにユーザーを誘導することでバッファオーバーフローを誘発し、任意のコードを実行できてしまう可能性がある。

 アップデートの対象となるのは、Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000で動作するQuickTime 7.1.3。

Copyright © ITmedia, Inc. All Rights Reserved.