Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ

Appleは、音楽製作ソフトのアップデートとなる「Logic Pro X 10.3」および「GarageBand 10.1.5」をリリースした。機能追加のほか、脆弱性の修正も行ったという。

今回のアップデートは、機能の追加など実施。さらに「Logic Pro X」では新型MacBook Proの「Touch Bar」をサポートしたほか、インタフェースの改善を行った。またいずれも脆弱性1件に対処している。

今回修正した脆弱性は、細工されたGarageBandのプロジェクトファイルを読み込むとメモリ破壊が生じる「CVE-2017-2372」。脆弱性が悪用されるとコードを実行されるおそれがあるという。

（Security NEXT - 2017/01/19 ） ツイート

PR

関連記事

トレンド複数製品に管理画面回避のおそれ - パッチリリース
NVIDIAのディスプレイドライバに複数脆弱性 - アップデートを提供
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
フリマアプリ「ラクマ」に認証情報漏洩のおそれ
「Office for Mac」の「マクロ無効設定」が回避されるおそれ
オムロン製安全回路プログラミングツールに脆弱性 - アップデートがリリース
トレンドマイクロ「Apex One」にコマンドインジェクションの脆弱性
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
「Chrome」に2件の脆弱性、アップデート公開 - ゼロデイ攻撃も確認
「Samba」に3件の脆弱性 - アップデートがリリース