Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ

Appleは、音楽製作ソフトのアップデートとなる「Logic Pro X 10.3」および「GarageBand 10.1.5」をリリースした。機能追加のほか、脆弱性の修正も行ったという。

今回のアップデートは、機能の追加など実施。さらに「Logic Pro X」では新型MacBook Proの「Touch Bar」をサポートしたほか、インタフェースの改善を行った。またいずれも脆弱性1件に対処している。

今回修正した脆弱性は、細工されたGarageBandのプロジェクトファイルを読み込むとメモリ破壊が生じる「CVE-2017-2372」。脆弱性が悪用されるとコードを実行されるおそれがあるという。

（Security NEXT - 2017/01/19 ） ツイート

PR

関連記事

「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
「CrushFTP」に認証回避の脆弱性 - 早急にアップデートを
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
「Ivanti Connect Secure」などにあらたなRCE脆弱性 - すでに悪用も
WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性
「WinRAR」にセキュリティ機能バイパスの脆弱性 - アップデートで修正
「GitLab」に複数の脆弱性 - XSSや権限管理不備など修正
Cisco、セキュリティアドバイザリ3件をあらたに公開
Mozilla、ブラウザ「Firefox 137」を公開 - 脆弱性8件を解消
「Rancher」の一部ロールに権限昇格の脆弱性 - アップデートで修正