Internet Watch logo
記事検索
最新ニュース

「iTunes」にバッファオーバーフローの脆弱性〜Secuniaが報告


 デンマークのSecuniaは12日、「iTunes 4.x」にバッファオーバーフローの脆弱性があると報告した。Secuniaでは、危険度を5段階中で上から2番目の“Highly Critical”と判定している。ただしこの脆弱性は、アップルコンピュータが同日配布を開始した最新版の「iTunes 4.7.1」にアップデートすることで解決される。

 この脆弱性は、拡張子が「.m3u」「.pls」のプレイリストの処理において境界エラーが発生することが原因となっている。細工を施したプレイリストによりバッファオーバーフローが引き起こされ、任意のコードを実行される可能性があるという。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/13804/
  iTunes 4.7.1のダウンロードサイト
  http://www.apple.com/jp/ftp-info/reference/itunes471.html

関連記事
アップル、フラッシュメモリを採用した小型の「iPod shuffle」を発表(2005/01/12)


( 永沢 茂 )
2005/01/12 20:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.