Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iTunesにバッファオーバーフローの脆弱性 - アルバムアートを悪用

iTunesにバッファオーバーフローの脆弱性があることがわかった。バージョン7.4以降にアップデートすることで解消できる。

アルバムジャケットの画像表示にバッファオーバーフローの脆弱性が見つかったもので、悪意をもって改変された音楽ファイルにより脆弱性を攻撃された場合、外部から任意のコードを実行される可能性があるという。

Mac版、Windows版いずれも影響があり、バージョン7.4以降にアップデートすることで問題を回避できる。

About the security content of iTunes 7.4
http://docs.info.apple.com/article.html?artnum=306404

Apple
http://www.apple.com/

(Security NEXT - 2007/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年度のアイソ製品市場は33.7億円 - 前年度比63.6%増
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送