速報
QuickTimeとiTunesに脆弱性報告
セキュリティ企業のeEyeによれば、QuickTimeとiTunesに2件の脆弱性が存在し、リモートからのコード実行を許す恐れがあるという。
Apple Computerのメディアソフト、QuickTimeとiTunesに2件の脆弱性が見つかったとして、セキュリティ企業のeEye Digital Securityが概要を公表した。危険度は「高」と評価している。
eEyeのアドバイザリーによれば、QuickTimeとiTunesに整数オーバーフローとヒープオーバーフローの脆弱性が存在する。いずれも悪用されるとリモートからコードを実行される恐れがあるという。
脆弱性はWindows版とMac版の両方が影響を受ける。eEyeでは脆弱性を発見するとベンダーに通報し、詳しい情報を提供して修正に協力しているという。
Copyright © ITmedia, Inc. All Rights Reserved.