米Appleは2月6日、メディア再生ソフトQuickTimeのセキュリティアップデートとなる7.4.1を公開し、任意のコード実行につながる脆弱性に対処した。
Appleによるとこの脆弱性は、QuickTimeでRTSPをトンネリングする際、HTTP応答の処理時に発生するヒープバッファオーバーフローに起因する。悪意のあるWebページをユーザーが訪れると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
対象となるOSはMac OS X 10.3.9/10.4.9以降、Mac OS X 10.5以降、Windows Vista/XP SP2。
アップデートはMac OS Xシステム環境設定の「ソフトウェア・アップデート」経由、または同社サイトからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR