複数の脆弱性を解決した「QuickTime 7.3.1」の配布が開始
アップルのマルチメディアソフト「QuickTime」に脆弱性が見つかった問題で、同社はアップデート「QuickTime 7.3.1」の提供を開始した。
今回のアップデートでは、11月末に発覚したRTSPの処理に存在する脆弱性へ対処した。問題の脆弱性は、不正に改変されたデータを処理した場合、バッファオーバーフローが発生し、任意のコードが実行されたり、サービス不能に陥る可能性があることから、セキュリティベンダーが深刻度を「高」と位置づけ、注意を呼びかけていた。
また、今回提供されるでは、不正に改変されたQTLファイルを開いた際に発生するバッファオーバーフローの問題や、Flashメディアハンドラの処理に存在する複数の脆弱性についても解決されている。
いずれの脆弱性も、Windows、Macともに影響を受ける。アップルではそれぞれのプラットフォームにアップデートを用意しており、「Apple Software Update」やウェブサイトを通じて提供している。
(Security NEXT - 2007/12/17 )
ツイート
PR
関連記事
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
