Internet Watch logo
記事検索
最新ニュース

「iTunes 4.7」にMPEG-4関連の深刻な脆弱性、Appleが修正版を公開


 「iTunes 4.7」以前にMPEG-4関連の深刻な脆弱性が見つかった。仏FrSIRTでは、危険度を4段階中で最も高い“Critical”として警告している。Apple Computerは9日、この脆弱性を修正した「iTunes 4.8」を公開した。Windows XP/2000とMac OS X 10.2.8以上に対応する。

 この脆弱性は、iTunesのMPEG-4ファイル解析コードにおけるバッファオーバーフローが原因で発生する。細工を施したMPEG-4ファイルを読み込ませることでDoSを引き起こしてiTunesを終了させたり、さらには任意のコードを実行される恐れもあるという。4.8では、MPEG-4ファイルを読み込んだ際のチェックを強化し、この脆弱性を修正した。


関連情報

URL
  iTunes 4.8
  http://www.apple.com/jp/ftp-info/reference/itunes48.html
  iTunes 4.8のセキュリティ強化について(英文)
  http://docs.info.apple.com/article.html?artnum=301596
  FrSIRTのアドバイザリ(英文)
  http://www.frsirt.com/english/advisories/2005/0504

関連記事
「iTunes」にバッファオーバーフローの脆弱性〜Secuniaが報告(2005/01/12)


( 永沢 茂 )
2005/05/10 14:10

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.