« SleipnirでWebサイトをカスタマイズ表示できる専用プラグイン公開 | Main | IE7 Beta3発表、日本語版は数週間以内 »

›6 30, 2006

「iTunes 6.0.5」リリース、脆弱性の修正など

[ PCニュース ]

 整数オーバーフロー!

 6.0.5未満のバージョンでは、AACファイルの処理において整数オーバーフローの脆弱性があったという。細工を施された悪意あるAACファイルによって、iTunesが不正終了したり、任意のコードを実行させられる恐れがあったとしている。今回リリースされた6.0.5では、AACファイルを読み込む際の検証を改善して対応した。
 
 なお、仏FrSIRTではこの脆弱性の危険度を、4段階中で最も高い“ Critical”とレーティングしている。

「iTunes 6.0.5」リリース、脆弱性の修正など
窓の杜 - 【NEWS】Apple、任意コード実行の脆弱性を修正した「iTunes」v6.0.5 日本語版を公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?