Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QuickTimeのアップデートが公開されるも一部脆弱性は未解決

アップルは、4件の脆弱性を解消した「QuickTime 7.4」を公開した。ただし、一部脆弱性は修正されておらず、引き続き注意が必要だ。

今回アップデートは、Sorenson 3ファイルやPICTイメージの処理など、Windows版、Mac版いずれも影響がある4件の脆弱性へ対応したもの。不正に改変されたファイルを開いた場合、任意のコードが実行される問題が解消されている。

今月に入り、QuickTime 4以降のReal Time Streaming Protocol(RTSP)におけるレスポンスメッセージの処理に、バッファオーバーフローの脆弱性が含まれていることが、セキュリティベンダーなどから指摘されていたが、今回のアップデートでは、修正についてアナウンスされておらず、JPCERTコーディネーションセンターの検証でも、問題が解消されていないことが確認されたという。

同脆弱性では、不正なRTSPストリームを受信した場合、任意のコードが実行されたり、サービスが停止するなど攻撃を受けるおそれがある。脆弱性の検証コードも公開されており、引き続き注意が必要だ。

About the security content of QuickTime 7.4
http://docs.info.apple.com/article.html?artnum=307301-ja

関連記事:またQuickTimeに脆弱性が見つかる - 実証コードも確認
http://www.security-next.com/007427.html

(Security NEXT - 2008/01/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に
学生や教職員の個人情報含むPCを紛失 - 北海道科学大
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
児童や保護者、通報者情報など含む児童虐待関連資料を一時紛失 - 滋賀県
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
就職支援サイトのシステムに不具合、別人にメール送信 - 長崎県
AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
「MUFGカード」装うフィッシング - 「持続する」ボタンに短縮URL
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行