Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

またQuickTimeに脆弱性が見つかる - 実証コードも確認

人気音楽ソフト「iTunes」でも利用されているアップルのマルチメディアソフト「QuickTime」に、未修正の重大な脆弱性が見つかった。

「QuickTime 7.3.1.70」においてReal Time Streaming Protocol(RTSP)のレスポンスヘッダ処理にバッファオーバーフローの脆弱性が見つかったもの。脆弱性が悪用された場合は、サービス停止が発生したり、任意のコードが実行されるおそれがある。

今回の脆弱性については、すでに実証コードの存在も確認されており、US-CERTやセキュリティベンダーなどは、信頼できないウェブサイトへのアクセスやリンクへのクリック、不審なファイルを開かないよう注意を呼びかけている。

アップルでは、脆弱性を解消したとして、12月に「QuickTime 7.3.1」を公開したばかりだった。

(Security NEXT - 2008/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

誤送信で博士課程在籍者のメアドが流出 - 琉球大
避難行動要支援者の情報含むUSBメモリを紛失か - 富津市
セキュアIoT生体医工学の拠点形成で研究成果を発表 - TDU
「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
2019年4Qのインシデントは減少 - フィッシングは増加
Chromeにアップデート、「クリティカル」の脆弱性を修正
監視ツール「Nagios XI」にアップデート - 複数脆弱性を修正
独自エンジンで相関分析するサーバ監視サービス - NTTデータ先技
三菱電機、個人情報や機密情報が流出 - ログ消去の妨害も
メルアカ乗っ取り、迷惑メール送信の踏み台に - 福知山市民病院