QuickTimeに未パッチの脆弱性

| コメント(0) | トラックバック(0)

ほんとにいたちごっこですな。。。

 デンマークのセキュリティ企業SecuniaとフランスのVUPENは5月25日までに、AppleのQuickTimeに関する未パッチの脆弱性情報について、アドバイザリーを相次いで公開した。

 両社のアドバイザリーによると、脆弱性はPICT画像の「0x77」タグを処理する際のエラーに起因する。悪用された場合、細工を施したPICT画像を開いたり、悪質なサイトを閲覧したりすると、ヒープベースのバッファオーバーフローが誘発され、アプリケーションがクラッシュしたり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。

 この脆弱性は、Appleが5月12日のパッチで対処した脆弱性と関連があるという。QuickTimeの最新版である7.6までのバージョンが影響を受けるとされ、SecuniaとVUPENによれば、ベンダーの公式パッチはまだ公開されていない。

トラックバック(0)

トラックバックURL: https://horijp.com/mt/mt-tb.cgi/2312

コメントする

ウェブページ

Powered by Movable Type 7.8.2

このブログ記事について

このページは、masashiが2009年5月26日 22:58に書いたブログ記事です。

ひとつ前のブログ記事は「ブックマークの整理」です。

次のブログ記事は「Windows 7でオンライン強化へ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。