Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

またQuickTimeに脆弱性が見つかる - 実証コードも確認

人気音楽ソフト「iTunes」でも利用されているアップルのマルチメディアソフト「QuickTime」に、未修正の重大な脆弱性が見つかった。

「QuickTime 7.3.1.70」においてReal Time Streaming Protocol(RTSP)のレスポンスヘッダ処理にバッファオーバーフローの脆弱性が見つかったもの。脆弱性が悪用された場合は、サービス停止が発生したり、任意のコードが実行されるおそれがある。

今回の脆弱性については、すでに実証コードの存在も確認されており、US-CERTやセキュリティベンダーなどは、信頼できないウェブサイトへのアクセスやリンクへのクリック、不審なファイルを開かないよう注意を呼びかけている。

アップルでは、脆弱性を解消したとして、12月に「QuickTime 7.3.1」を公開したばかりだった。

(Security NEXT - 2008/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

マラソン大会参加者への連絡でメアド流出 - 寒河江市
メール誤送信で教員選考試験受験者のメアド流出 - 沖縄県
個人情報含むデジカメ紛失、文化財調査の移動中に - 府中市
日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響
ソフトウェアのサプライチェーンリスク対策でSBOM利用を促進 - Linux Foundation
米NSA、セキュアなオンライン会議を導入するためのガイダンス
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
「Chrome」にアップデート、ゼロデイ脆弱性を修正