複数の脆弱性を解決した「QuickTime 7.3.1」の配布が開始
アップルのマルチメディアソフト「QuickTime」に脆弱性が見つかった問題で、同社はアップデート「QuickTime 7.3.1」の提供を開始した。
今回のアップデートでは、11月末に発覚したRTSPの処理に存在する脆弱性へ対処した。問題の脆弱性は、不正に改変されたデータを処理した場合、バッファオーバーフローが発生し、任意のコードが実行されたり、サービス不能に陥る可能性があることから、セキュリティベンダーが深刻度を「高」と位置づけ、注意を呼びかけていた。
また、今回提供されるでは、不正に改変されたQTLファイルを開いた際に発生するバッファオーバーフローの問題や、Flashメディアハンドラの処理に存在する複数の脆弱性についても解決されている。
いずれの脆弱性も、Windows、Macともに影響を受ける。アップルではそれぞれのプラットフォームにアップデートを用意しており、「Apple Software Update」やウェブサイトを通じて提供している。
(Security NEXT - 2007/12/17 )
ツイート
PR
関連記事
ウェブサーバから個人情報が流出したおそれ - 静岡県看護協会
大分のスーパーがランサム被害 - 臨時休業するも翌日再開
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
「CrushFTP」に認証回避の脆弱性 - 早急にアップデートを
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も
学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性
高校の保護者宛メールで誤送信、誤送信対策を要請 - 群馬県
「WinRAR」にセキュリティ機能バイパスの脆弱性 - アップデートで修正
