アップルは、4件の脆弱性を解消した「QuickTime 7.4」を公開した。ただし、一部脆弱性は修正されておらず、引き続き注意が必要だ。
今回アップデートは、Sorenson 3ファイルやPICTイメージの処理など、Windows版、Mac版いずれも影響がある4件の脆弱性へ対応したもの。不正に改変されたファイルを開いた場合、任意のコードが実行される問題が解消されている。
今月に入り、QuickTime 4以降のReal Time Streaming Protocol(RTSP)におけるレスポンスメッセージの処理に、バッファオーバーフローの脆弱性が含まれていることが、セキュリティベンダーなどから指摘されていたが、今回のアップデートでは、修正についてアナウンスされておらず、JPCERTコーディネーションセンターの検証でも、問題が解消されていないことが確認されたという。
同脆弱性では、不正なRTSPストリームを受信した場合、任意のコードが実行されたり、サービスが停止するなど攻撃を受けるおそれがある。脆弱性の検証コードも公開されており、引き続き注意が必要だ。
About the security content of QuickTime 7.4
http://docs.info.apple.com/article.html?artnum=307301-ja
関連記事:またQuickTimeに脆弱性が見つかる – 実証コードも確認
http://www.security-next.com/007427.html
(Security NEXT - 2008/01/17 )
ツイート
PR
関連記事
国保の特定健診で別人の「問診票」を誤送付 - 諏訪市
メール誤送信で学生の携帯アドレスを流出 - 静岡看護専門学校
学生の個人情報含む名簿を紛失 - 神奈川県の職業技術校
Trend Microが偽の「Chromeインストーラ」を確認 - 著名サイトURLを悪用する謎の手口
沖縄県立埋蔵文化財センターのサイトが改ざん - 閲覧でウイルス感染のおそれ
アイ・オー、NAS製品にウイルス対策機能付き新モデルを追加
バッファロー、指紋認証で特定サイトへログインできるUSB機器
MSの無料セキュリティ対策ソフトが自動駆除に対応 - マルウェア検出時にアドバイスを提供
マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか
Macのパスワード平文問題、アップデート後に手動作業が必要
