米Appleは9月5日にリリースしたiTunesの最新版バージョン7.4で、不正な音楽ファイルを使って悪用される恐れのある脆弱性を修正した。
Appleのセキュリティ情報によると、iTunesでアルバムのカバーアートを処理する方法にバッファオーバーフローの脆弱性が存在する。
攻撃者がユーザーをだまして細工を施した音楽ファイルを開かせると、オーバーフローが誘発され、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。
セキュリティ企業のSecuniaは、この脆弱性の危険度について5段階で2番目に高い「Highly critical」と評価。US-CERTもユーザーに対し、できるだけ早くiTunes 7.4にアップデートするよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR