Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、脆弱性を解消した「GarageBand 10.1.6」をリリース

Appleは、音楽製作ソフトの最新版「GarageBand 10.1.6」を公開した。脆弱性を解消している。

今回のアップデートは、細工されたファイルを開くとメモリ破壊が生じ、コードを実行されるおそれがある脆弱性「CVE-2017-2374」へ対処したもの。

同ソフトに関しては、1月にも細工されたファイルを読み込むと任意のコードを実行されるおそれがある別の脆弱性「CVE-2017-2372」が明らかとなっており、「同10.1.5」で修正を行っていた。

(Security NEXT - 2017/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

RTOS「Zephyr」のBLEスタックに8件の脆弱性
複数のOSSメッセージブローカーにサービス拒否の脆弱性
日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響
「Chrome」にアップデート、ゼロデイ脆弱性を修正
「Firefox 89.0.1」が公開 - 脆弱性1件を修正
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
「EC-CUBE 3.0」向け複数プラグインに脆弱性 - 一部はすでに悪用も
「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース