ほんとにいたちごっこですな。。。
デンマークのセキュリティ企業SecuniaとフランスのVUPENは5月25日までに、AppleのQuickTimeに関する未パッチの脆弱性情報について、アドバイザリーを相次いで公開した。
両社のアドバイザリーによると、脆弱性はPICT画像の「0x77」タグを処理する際のエラーに起因する。悪用された場合、細工を施したPICT画像を開いたり、悪質なサイトを閲覧したりすると、ヒープベースのバッファオーバーフローが誘発され、アプリケーションがクラッシュしたり、リモートの攻撃者に任意のコードを実行されたりする恐れがある。
この脆弱性は、Appleが5月12日のパッチで対処した脆弱性と関連があるという。QuickTimeの最新版である7.6までのバージョンが影響を受けるとされ、SecuniaとVUPENによれば、ベンダーの公式パッチはまだ公開されていない。
コメントする