ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

脆弱性修正のQuickTime 7.4.1公開

» 2008年02月07日 08時42分 公開
[ITmedia]

 米Appleは2月6日、メディア再生ソフトQuickTimeのセキュリティアップデートとなる7.4.1を公開し、任意のコード実行につながる脆弱性に対処した。

 Appleによるとこの脆弱性は、QuickTimeでRTSPをトンネリングする際、HTTP応答の処理時に発生するヒープバッファオーバーフローに起因する。悪意のあるWebページをユーザーが訪れると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

 対象となるOSはMac OS X 10.3.9/10.4.9以降、Mac OS X 10.5以降、Windows Vista/XP SP2。

 アップデートはMac OS Xシステム環境設定の「ソフトウェア・アップデート」経由、または同社サイトからダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.