Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ

Appleは、音楽製作ソフトのアップデートとなる「Logic Pro X 10.3」および「GarageBand 10.1.5」をリリースした。機能追加のほか、脆弱性の修正も行ったという。

今回のアップデートは、機能の追加など実施。さらに「Logic Pro X」では新型MacBook Proの「Touch Bar」をサポートしたほか、インタフェースの改善を行った。またいずれも脆弱性1件に対処している。

今回修正した脆弱性は、細工されたGarageBandのプロジェクトファイルを読み込むとメモリ破壊が生じる「CVE-2017-2372」。脆弱性が悪用されるとコードを実行されるおそれがあるという。

（Security NEXT - 2017/01/19 ） ツイート

PR

関連記事

「Apache Tika」のPDF解析に深刻な脆弱性 - 早急に対応を
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
「Cisco IOS」脆弱性、公表から7年後も攻撃が継続
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局
ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正
「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正
Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か
分散トランザクション管理ツール「Apache Seata」に脆弱性
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性