AppleのSafariブラウザを使ってMac OS Xで任意のコードを実行できてしまう脆弱性が見つかった。Mac OS Xのバグ情報を公開しているMonth of Apple Bugs(MOAB)プロジェクトで報告され、コンセプト実証コードも公開されている。
MOABの情報やセキュリティ各社のアラートによると、FreeBSDとMac OS X XNUが共有しているUFSファイルシステム処理コードの一部である「ffs_mountfs()」機能に整数オーバフローの脆弱性が存在し、サービス拒否(DoS)状態を誘発して任意のコードを実行できてしまう可能性がある。
この問題は、細工を施したDMGイメージを使ったり、Safariで悪質なWebページを閲覧させることで悪用が可能になる。影響を受けるのはMac OS X 10.4.8とそれ以前のバージョン。また、FreeBSD 6.1も影響を受けるという。
セキュリティ企業Secuniaの危険度評価は5段階で上から2番目の「Highly critical」。Appleの公式パッチは現時点で存在せず、回避策としてSafariで「安全なファイルを開く」のオプションを無効にすることが推奨されている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.