iTunesにバッファオーバーフローの脆弱性があることがわかった。バージョン7.4以降にアップデートすることで解消できる。
アルバムジャケットの画像表示にバッファオーバーフローの脆弱性が見つかったもので、悪意をもって改変された音楽ファイルにより脆弱性を攻撃された場合、外部から任意のコードを実行される可能性があるという。
Mac版、Windows版いずれも影響があり、バージョン7.4以降にアップデートすることで問題を回避できる。
About the security content of iTunes 7.4
http://docs.info.apple.com/article.html?artnum=306404
Apple
http://www.apple.com/
(Security NEXT - 2007/09/07 )
ツイート
PR
関連記事
テレ東子会社の通販サイトで個人情報が閲覧可能に
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33%と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
HDE、サーバ向けウイルス対策製品を発売
