« グーグル、クロスサイトスクリプトの脆弱性を修正 | Main | シマンテックのセキュリティ対策製品に危険度の高い脆弱性 »

›12 23, 2005

iTunesとQuickTimeに脆弱性--悪質な「.mov」ファイルに注意

[ PCニュース ]

 信頼できるサイトってやはり大手が提供する課金サイトとかなのだろうか

 Security-Protocols.comは20日、Mac OS版とWindows版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が存在するとして深刻度“High”で警告した。いずれも最新版のiTunes 6.0.1、Quicktime 7.0.3で確認しており、ほかのバージョンにも影響があるという。
 
 この脆弱性は、不正なMOV形式ファイルの処理にエラーが発生することが原因。メモリが改変されてしまい、プログラムをクラッシュさせられる恐れがある。Security-Protocols.comでは、この脆弱性を悪用することで任意のコードを実行できると報告しているが、デンマークのSecuniaによれば「任意のコードが実行されることは確認できていない」という。なお、Secuniaではこの脆弱性の危険度を、5段階中の3番目である“Moderately critical”と評価している。
 
 いずれにせよ、信頼できないサイトや添付ファイルなどのMOV形式ファイルは開かないことが回避策。信頼できないサイトからのPodcastingも避けるべきだろう。

iTunesとQuickTimeに脆弱性--悪質な「.mov」ファイルに注意 - CNET Japan
iTunesとQuickTimeの最新版にヒープオーバーフローの脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?