Internet Watch logo
記事検索
最新ニュース

QuickTimeに新たな危険度の高い脆弱性、実証コードも公開済み


 米US-CERTは24日、アップルのQuickTimeに新たな脆弱性が発見されたと警告した。外部から任意のコードを実行させることが可能な脆弱性で、既に実証コードも公開されている危険な状態となっている。

 US-CERTによれば、QuickTimeのRTSP(Real Time Streaming Protocol)の取扱いにバッファオーバーフローの脆弱性が存在し、攻撃者が細工したRTSPストリームを読み込ませることで、任意のコードを実行させることが可能になるという。ネット上では、既にこの脆弱性の実証コードも公開されている。

 現時点で、アップルからこの脆弱性に対する修正パッチなどは公開されていない。このため、US-CERTでは回避策として、RTSPが用いるポート番号をルータなどで遮断する方法や、QuickTimeのActiveXコントロールやプラグインを無効にする方法、メールやIMなどで届いた信頼できないQuickTimeファイルにアクセスしないことなどを挙げている。


関連情報

URL
  US-CERTによる脆弱性情報(英文)
  http://www.kb.cert.org/vuls/id/659761

関連記事
7件の脆弱性を修正した「QuickTime 7.3」公開、LeopardやVistaも対象(2007/11/06)


( 三柳英樹 )
2007/11/26 14:35

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.