macOS向け音楽制作ソフト「GarageBand」に複数の脆弱性

「macOS Monterey」向けに提供している「GarageBand」に2件の脆弱性が明らかとなった。

インストール時に権限の昇格が生じる脆弱性「CVE-2023-27960」、MIDIファイルのインポートにおいて機密情報が流出するおそれがある「CVE-2023-27938」が明らかとなったもの。

同社は脆弱性を修正した「GarageBand for macOS 10.4.8」をリリースし、利用者へアップデートを呼びかけている。

（Security NEXT - 2023/03/09 ） ツイート

PR

関連記事

サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT