« 「Lhaplus」に危険度の高い脆弱性、最新版へのアップデートを | Main | iPod touch、商品到着と同時にWinユーザーから不具合報告多数 »

›9 21, 2007

Apple QuickTime に任意のコマンドが実行される脆弱性

[ PCニュース ]

 アップデートのお知らせ的なモノがあったのでやった

Web ページの作成者は、Web ページ内に QuickTime Movie を組み込む際に QuickTime link (.qtl) ファイルを用いてアプリケーションを起動する際のパラメータを指定することができます。指定できるパラーメータのひとつである qtnext は、読み込み再生するマルチメディアファイルの場所を指定するために使用されます。この qtnext パラメータを使用して任意のコマンドが実行される脆弱性が存在します。

JVNVU#751808: Apple QuickTime に任意のコマンドが実行される脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?