ITmedia NEWS >
セキュリティ >
QuickTimeに未パッチの脆弱性が存在か:アドバイザリーが複数公開
» 2009年05月26日 08時08分 公開
[ITmedia]
デンマークのセキュリティ企業SecuniaとフランスのVUPENは5月25日までに、AppleのQuickTimeに関する未パッチの脆弱性情報について、アドバイザリーを相次いで公開した。
両社のアドバイザリーによると、脆弱性はPICT画像の「0x77」タグを処理する際のエラーに起因する。悪用された場合、細工を施したPICT画像を開いたり、悪質なサイトを閲覧したりすると、ヒープベースのバッファオーバーフローが誘発され、アプリケーションがクラッシュしたり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。
この脆弱性は、Appleが5月12日のパッチで対処した脆弱性と関連があるという。QuickTimeの最新版である7.6までのバージョンが影響を受けるとされ、SecuniaとVUPENによれば、ベンダーの公式パッチはまだ公開されていない。
関連記事
Mac OS Xの最新版に残るJavaの脆弱性
Sunが数カ月前に対処したJavaの脆弱性が、Mac OS X 10.5.7と10.4.11ではいまだに解決されていないと研究者が指摘した。
Mac OS X 10.5とSafariの更新版がリリース
AppleがMac OS X 10.5.7とSafari 3.2.3をリリースし、深刻な脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。